Молодые омские хакеры пытались украсть из банкомата два миллиона

Молодые омские хакеры пытались украсть из банкомата два миллиона

Молодые омские хакеры пытались украсть из банкомата два миллиона

За попытку кражи в особо крупном размере в Омске задержаны двое молодых людей, 18-ти и 20-ти лет. Они с помощью программного обеспечения пытались взломать банкомат на улице Щербанева, в котором находились 2 млн 194 тыс. 300 рублей.

Ночью в помещении по ул. Щербанева, где расположен банкомат, сработала сигнализация, сообщает областное УМВД. Подозреваемых нашли быстро. Выяснилось, что инструкции по взлому и необходимое оборудование молодые омичи получили от незнакомца, сообщает пресс-служба МВД по Омской Области.

За это он попросил 50% от «добычи». До этого молодые люди судимы не были, теперь же им грозит до 10 лет тюрьмы. 

"Подошел к банкомату, нужно было вставить провод с флешкой", - говорит задержанный. На вопрос откуда они узнали, что нужно делать, ответил, что инструкции получили от незнакомца. 

Схема, которую описывает задержанный, очень похожа на поведение пакета для взлома банкоматов Cutler Maker, о котором мы писали ранее. Данный вредонос активно продавался на форумах и группах в Telegram некоторое время назад за $5000.

 

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru