Арестован хакер, взломавший сети Интерпола и ФБР

Полиция Греции произвела арест восемнадцатилетнего хакера, подозреваемого в проведении атак против компьютерных систем Интерпола и ФБР. Однако это еще не весь список его достижений.

Не смотря на столь юный возраст, подозреваемый открыл свой послужной список еще в пятнадцать лет. Тогда ему удалось взломать систему безопасности ФБР, а год спустя он осуществил атаку на сети Интерпола.

Помимо этого, его интересовали персональные данные пользователей. По словам следователей, при проведении атак он использовал доступные на черном рынке инструментарии, с помощью которых он создавал и размещал шпионское программное обеспечение на машинах жертв. В результате чего, вся необходимая для него информация, например, данные по кредитным картам или банковская информация, достаточная для кражи средств со счетов доверчивых пользователей, оказывались в его распоряжении.

Стоит заметить, что юный хакер оказался на редкость предприимчивым. Вместо того, тратить "вырученные" деньги на покупку компьютеров или флешек, он инвестировал их в компании, через фондовую биржу Греции.

Наблюдение за киберпреступником было установлено еще в феврале 2008 года и только сейчас следователи смогли выйти на след подозреваемого. Им удалось выяснить адрес преступника, куда явились с обыском; в ходе рейда было изъято все компьютерное оборудование, персональные данные 120 человек, тысячи евро наличными и огнестрельное оружие. Ему предъявлено обвинение в компьютерном мошенничестве, подделке документов, нарушение неприкосновенности частной жизни, и незаконном хранении оружия

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru