Киберпреступники научились грабить банкоматы без вредоносных программ

Олег Иванов 29 Ноября 2018 - 15:42

Корпорации

Банкоматы и платежные терминалы

Лаборатория Касперского

Защита банкоматов

Взлом банкоматов

...

Киберпреступники научились грабить банкоматы без вредоносных программ

Специалисты антивирусной компании «Лаборатория Касперского» зафиксировали новую волну краж средств, которая получила название KoffeyMaker. На протяжении всего этого года злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своём арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG. Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak.

Принцип ограбления KoffeyMaker схож с Cutlet Maker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах. Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял своё устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удалённо.

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.

«В этих ограблениях не использовались вредоносные программы, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идёт ли речь о новой группе или отдельных случаях, – рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в IT, более того, для достижения своих целей они всё чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».

Для противодействия таким атакам необходимо надёжно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 11:23

iOS Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники превращают iPhone в кирпич через моды Telegram

В России появилась новая мошенническая схема, нацеленная на владельцев iPhone и iPad. Злоумышленники предлагают установить якобы «прокачанные» версии Telegram с дополнительными возможностями: встроенным VPN, анонимным номером, доступом к удалённым перепискам и даже бесплатным Premium. Но на деле всё заканчивается куда прозаичнее: устройство блокируют, а с владельца потом требуют деньги за разблокировку.

О новой схеме рассказали специалисты компании F6. По их данным, с 9 февраля по 5 марта 2026 года одна из групп, работающих по такому сценарию, похитила у пользователей в России почти 3 млн рублей.

Схема построена на актуальной повестке. На фоне замедления Telegram в России и разговоров о возможной блокировке мессенджера мошенники играют на тревоге пользователей, которые ищут способы сохранить доступ к сервису при любом развитии событий.

В качестве приманки используются так называемые моды Telegram — модифицированные версии приложения, которых нет в App Store. Пользователям обещают заманчивый набор функций: обход ограничений, режим инкогнито, просмотр удалённых сообщений, доступ к закрытым каналам и прочие «секретные возможности». Среди названий таких сборок фигурируют ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram и Doxogram.

Дальше в ход идёт Telegram-бот. Он объясняет, что нужный мод нельзя установить из официального магазина, поэтому якобы нужно подключиться к другой учётной записи Apple. Мошенники называют это «передачей айклауда» и высылают инструкции: выйти из своего аккаунта и войти в чужой Apple ID по присланным логину и паролю.

И вот здесь для пользователя начинается самое неприятное. Как только устройство привязывается к подставному Apple ID, злоумышленники блокируют iPhone или iPad. После этого на экране оставляют контакты для связи, а дальше уже под видом «поддержки Apple» или неких специализированных сервисов начинают вымогать деньги за возврат доступа.

Причём многие жертвы даже не понимают, что общаются всё с теми же мошенниками, которые их и заблокировали. По данным F6, за разблокировку обычно требуют от 10 до 60 тысяч рублей. Сумма зависит от модели устройства. Чем дороже и новее гаджет, тем выше «тариф».

Средняя сумма списаний в этой схеме составила 11 837 рублей, но в компании подчёркивают, что реальные потери часто оказываются выше: многие переводят деньги злоумышленникам не одним платежом, а частями.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!