RSS канал
Новый метод взлома у хакеров получил название KoffeyMaker и он очень сильно отличается от иных применяемых методик. В основной массе случаев кибермошенники нацеливаются на банкоматы стран Восточной Европы, включая Российскую Федерацию. Одной из них оказалась модифицированная версия утилиты для исследования работы диспенсера, выдающего деньги, — KDIAG.
Для проведения атаки необходимо было вскрыть банкомат и напрямую подключить собственный ноутбук к диспенсеру через USB. Как пояснили в «Лаборатории Касперского», злоумышленники вскрывают аппарат, подключают собственный ноутбук к устройству, отвечающему за выдачу денежных средств, после этого закрывают с компьютером внутри.
Для управления диспенсером банкомата злоумышленники использовали ноутбук под управлением Windows (версии XP, ME либо 7) с соответствующими драйверами и обновленной утилитой KDIAG.
«Обмануть» банкомат помогали предварительно установленные нужные драйверы, с их помощью диспенсер воспринимал сторонний ноутбук как компьютер банкомата.
Предстоящее управление компьютером осуществлялось дистанционно. Дальше обидчик запускал измененную версию KDIAG, которая разрешала в нужный момент выдать все находящиеся в диспенсере деньги. Позже они возвращались, чтобы забрать из банкомата собственный ноутбук.
«В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции правонарушители забирали с собой, поэтому крайне трудно установить, кто стоит за инцидентами и идет ли речь о новейшей группе либо отдельных случаях», — проинформировал ведущий антивирусный специалист «Лаборатории Касперского» Сергей Голованов.