"Лаборатория Касперского" сообщила о грабящих банкоматы без вирусного ПО хакерах
"Лаборатория Касперского" сообщила о грабящих банкоматы без вирусного ПО хакерах, орудующих в России. Преступники удалённо подключаются к системе, обходясь обычной Windows.
"Лаборатория Касперского" занималась изучением кибервзломов в России и Восточной Европе на протяжении двух последних лет. Оказалось, хакеры научились действовать настолько незаметно, что для похищения денег из банкоматов им даже не требуется вирусное ПО. Злоумышленники крадут десятки тысяч долларов за один раз и не оставляют следов.
Сначала группа преступников вскрывает банкомат, оставляя в нём подключённый к ноутбуку диспенсер. Удалённый доступ обеспечивают драйверы, утилита KDIAG с патчем и модем USB GPRS. Затем один человек подходит к банкомату, готовясь получить деньги, а второй удалённо подключается к ноутбуку и даёт диспенсеру команду выдавать купюры.
Помимо обычной Windows, никакие вирусы взломщикам теперь не нужны, а спрятанные компьютеры они уносят с собой. Установить личность и нахождение преступников с таким подходом очень сложно.
"Лаборатория Касперского" занималась изучением кибервзломов в России и Восточной Европе на протяжении двух последних лет. Оказалось, хакеры научились действовать настолько незаметно, что для похищения денег из банкоматов им даже не требуется вирусное ПО. Злоумышленники крадут десятки тысяч долларов за один раз и не оставляют следов.
Сначала группа преступников вскрывает банкомат, оставляя в нём подключённый к ноутбуку диспенсер. Удалённый доступ обеспечивают драйверы, утилита KDIAG с патчем и модем USB GPRS. Затем один человек подходит к банкомату, готовясь получить деньги, а второй удалённо подключается к ноутбуку и даёт диспенсеру команду выдавать купюры.
Помимо обычной Windows, никакие вирусы взломщикам теперь не нужны, а спрятанные компьютеры они уносят с собой. Установить личность и нахождение преступников с таким подходом очень сложно.
"Мы не знаем, кто стоит за этими инцидентами, идёт ли здесь речь о какой-то новой группе или просто отдельных случаях", - говорит Сергей Голованов из "Лаборатории Касперского".
