211652_close_icon
views-count6541 դիտում article-date 10:56 03-12-2018

Կիբեռհանցագործները սովորել են կողոպտել բանկոմատներն առանց վնասաբեր ծրագրային ապահովման. «Կասպերսկի Լաբորատորիա»

«Կասպերսկի Լաբորատորիա»-ի փորձագետները հայտնաբերել են կիբեռկողոպուտի նոր ալիք, որն ստացել է KoffeyMaker անվանումը։ 2018 թվականի ընթացքում չարագործները Արևելյան Եվրոպայի երկրներում դատարկել են բանկոմատներ՝ իրենց զինանոցում ունենալով միայն նոութբուքեր և մի երկու օրինական ծրագիր։ Դրանցից մեկը փող տրամադրող դիսպենսերի աշխատանքի թեստավորման համար նախատեսված ուտիլիտի՝ KDIAG-ի վերափոխված տարբերակն է։ Նախկինում այդ ծրագրի նույն տարբերակն օգտագործել են Carbanak խմբավորման կիբեռհանցագործները։ KoffeyMaker-ը կողոպուտի իր սկզբունքով նման է Cutlet Maker-ին, սակայն, այս անգամ չարագործներին պետք չի եղել ոչ մի վնասաբեր ծրագիր, բոլոր անհրաժեշտ գործիքները և հրահանգները հնարավոր է եղել ներբեռնել մասնագիտացված կայքերից։ Գրոհի անցկացման համար անհրաժեշտ է եղել բացել բանկոմատը և նոութբուքն ուղիղ միացնել դիսպենսերին USB-ի միջոցով։ Դրանից հետո չարագործն իր սարքը թողնում էր բանկոմատի իրանում, փակում այն և հեռանում։ Այնուհետև նոութբուքի կառավարումն իրականացվում էր հեռավար կերպով։ Բանկոմատը «խաբելուն» օգնում էին նախապես տեղադրված անհրաժեշտ դրայվերները, որոնց շնորհիվ դիսպենսերը կողմնակի նոութբուքը ճանաչում էր որպես բանկոմատի համակարգիչ։ Այնուհետև չարագործը գործարկում էր KDIAG-ի փոփոխված տարբերակը, որը թույլ էր տալիս անհրաժեշտ պահին տրամադրել դիսպենսերի ամբողջ փողը։ Դրանից հետո բավական էր որոշակի պահի մոտենալ և վերցնել փողը։ Որոշ ժամանակ անց չարագործները վերադառնում էին, որպեսզի վերցնեն սարքը։ «Այդ կողոպուտներում վնասաբեր ծրագրային ապահովում չի օգտագործվել, իսկ դիսպենսերներին միացվող նոութբուքերը գործողության ավարտից հետո հանցագործները տանում էին, այդ պատճառով չափազանց դժվար է որոշել, թե ով է կազմակերպել միջադեպերը և արդյոք խոսքը նոր խմբի կամ առանձին դեպքերի մասին է,- պատմում է «Կասպերսկի Լաբորատորիա»-ի ավագ հակավիրուսային փորձագետ Սերգեյ Գոլովանովը։ - Այդ միջադեպերը հերթական անգամ հաստատում են, որ չարագործները կարող են չտիրապետել ՏՏ ոլորտի խորը գիտելիքների, ավելին՝ իրենց նպատակներին հասնելու համար գնալով ավելի հաճախ են ընտրում օրինական գործիքներ, որոնք նրանց օգնում են աննկատ մնալ»։ Նման կողոպուտներ թուլ չտալու համար անհրաժեշտ է հուսալի պաշտպանել բանկոմատի դիսպենսերի և համակարգչի միացման հատվածը. ոչ մի կողմնակի անձ չպետք է դրանց հասանելիություն ստանա։ Եթե թույլ են տալիս տեխնիկական հնարավորությունները, հարկ է կարգավորել ծածկագրումը դիսպենսերի և համակարգչի միջև. այդ միջոցը կօգնի խուսափել բանկոմատի կառավարող կենտրոնի նենգափոխումից։ KoffeyMaker-ի կողոպուտների ալիքի մասին ավելի մանրամասն կարելի է իմանալ այստեղ՝ https://securelist.ru/koffeymaker-notebook-vs-atm/92867/։

Նմանատիպ նյութեր