Киберпреступники научились грабить банкоматы без вредоносных программ

Киберпреступники научились грабить банкоматы без вредоносных программ

Специалисты антивирусной компании «Лаборатория Касперского» зафиксировали новую волну краж средств, которая получила название KoffeyMaker. На протяжении всего этого года злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своём арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG. Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak.

Принцип ограбления KoffeyMaker схож с Cutlet Maker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах. Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял своё устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удалённо. 

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.

«В этих ограблениях не использовались вредоносные программы, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идёт ли речь о новой группе или отдельных случаях, – рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в IT, более того, для достижения своих целей они всё чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».

Для противодействия таким атакам необходимо надёжно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый защищённый смартфон для военных и спецслужб работает на KasperskyOS

Kaspersky вместе с «Аквариус» создали безопасный смартфон, основными пользователями которого должны стать российские военные и сотрудники специальных служб. В 2021 году компании планируют выпустить 3 тысячи подобных девайсов.

По словам представителей Национальной компьютерной корпорации, в которую входит «Аквариус», это полностью отечественный смартфон и, более того, «карманный персональный компьютер», как назвал его Александр Калинин из НКК.

Газета «КоммерсантЪ», цитируя Калинина, утверждает, что разработчики уже выпустили пробную партию — 200 устройств, работающих на операционной системе от «Лаборатории Касперского». До конца года в НКК пообещали выпустить ещё несколько тысяч таких телефонов.

Понятное дело, что на обычном рынке у этого смартфона перспектив особо нет, зато он вполне может пригодиться сотрудникам спецслужб и российским военным, если в стране ужесточится контроль использования личных мобильных устройств.

Как подчеркнул директор «Аквариус» Владимир Степанов, защищённый смартфон будет использоваться для доступа к корпоративным сервисам в безопасном режиме. Создание этого устройства обошлось более чем в 1 миллиард рублей, при этом интересно, что «начинку» не раскрывают (например, процессор), отмечается лишь, что всё исключительно российское.

Также занимательно, что в качестве операционной системы разработчики выбрали KasperskyOS — кибериммунную разработку «Лаборатории Касперского». Напомним, что в прошлом месяце российский антивирусный гигант выпустил бесплатную версию KasperskyOS Community Edition.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru