"Лаборатория Касперского": преступники научились грабить банкоматы без вредоносного ПО
В компании сообщили, что новый способ атаки называется KoffeyMaker
МОСКВА, 29 ноября. /ТАСС/. Злоумышленники научились воровать деньги из банкоматов без использования вредоносного программного обеспечения, сообщают в "Лаборатории Касперского". Новый способ получил название KoffeyMaker.
Преступники применяли этот метод в странах Восточной Европы на протяжении 2018 года. Для проведения атаки они вскрывали банкоматы и подключали к нему через USB свой ноутбук с модифицированной версией утилиты для тестирования работы диспенсера, выдающего деньги, - KDIAG. Злоумышленники оставляли свои устройства в банкоматах и закрывали их.
Дальнейшее управление компьютером осуществлялось дистанционно. Диспенсер банкомата воспринимал ноутбук как часть внутренней системы устройства. После запуска на компьютере измененной версии KDIAG банкомат выдавал все имеющиеся деньги преступникам. Позднее они возвращались, чтобы забрать из банкомата свой ноутбук.
"В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идёт ли речь о новой группе или отдельных случаях, - сказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. - Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в IT, более того, для достижения своих целей они всё чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными".
Эксперты указывают, что для противодействия таким взломам необходимо надёжно защитить часть соединения диспенсера и компьютера банкомата, например, через шифрование между ними.