„Kaspersky Lab“ tyrėjai atrado bankomatams skirtą kenkėjišką programą, kuri buvo viešai pardavinėjama „DarkNet“ rinkoje. „Cutlet Maker“ susideda iš trijų komponentų ir leidžia nusikaltėliams apiplėšti bankomatą, jeigu jie turi fizinę prieigą prie įrenginio. Šis rinkinys, kuris potencialiai leidžia nusikaltėliams pavogti milijonus, kartu su išsamiu naudotojo vadovu buvo pardavinėjamas tik už 5000 dolerių.
Bankomatai ir toliau yra itin vertingi sukčių taikiniai norint gauti maksimalų pelną. Kai kurie naudojasi fiziniais metodais, tokiais kaip metalo pjovimo įrankiai, o kiti pasirenka kenkėjišką programinę įrangą, kuri gali manipuliuoti bankomatu iš vidaus. Nors tokie bankomatų įsilaužimo įrankiai buvo žinomi jau daugelį metų, naujausias atradimas parodė, kad kenkėjiškų programų kūrėjai vis daugiau investuoja į savo produktų prieinamumą nusikaltėliams, kurie nėra labai gerai susipažinę su kompiuterių mokslu.
Anksčiau šiais metais „Kaspersky Lab“ partneris vienam iš mūsų ekspertų pateikė dar niekam nežinomą kenkėjišką mėginį, kuris buvo sukurtas siekiant užkrėsti kompiuterius valdančius bankomatus.
Ekspertams buvo įdomu sužinoti ar šią, ar į ją panašią programą galima įsigyti nelegaliuose forumuose. Unikalios kenkėjiškos programos paieškos buvo sėkmingos: reklaminis pasiūlymas, apibūdintas kaip kenkėjiška bankomatų programa buvo rastas populiarioje „DarkNet“ vietoje – „AlphaBay“. Buvo išsiaiškinta, kad pradinis mėginys priklauso komerciniam kenkėjiškų programų rinkiniui, sukurtam apiplėšinėti bankomatus. Kenkėjiškos programos pardavėjas viešoje žinutėje ne tik apibūdino kenkėjišką įrangą ir jos instrukciją, bet ir pateikė išsamų vadovą su vaizdo įrašu, kaip naudotis programa atakų metu.
Norėdami pradėti vagystę, nusikaltėliai turi gauti tiesioginę prieigą prie bankomato vidaus, kad galėtų pasiekti USB jungtį, kuri naudojama kenkėjiškos programinės įrangos įkėlimui. Jei ataka bus sėkminga, jie prijungs USB įrenginį, kuriame saugomas programinės įrangos rinkinys. Pirmiausia nusikaltėliai įdiegia „Cutlet Maker“ programą. Kadangi ji apsaugota slaptažodžiu, nusikaltėliai naudoja „c0decalc“ programą, įdiegtą kituose įrenginiuose, pvz.: nešiojamajame ar planšetiniame kompiuteryje. Tokia „autorinių teisių“ apsauga, kurią įdiegė „Cutlet Maker“ autoriai, siekiama užkirsti kelią kitiems nusikaltėliams naudotis ja nemokamai. Sukūrus kodą, nusikaltėliai jį įveda į „Cutler Maker“ sąsają ir taip pradedamas pinigų pervedimo procesas.
„Cutlet Maker“ buvo parduodamas nuo 2017 m. kovo 27 d., tačiau ekspertai atrado, kad pirmasis tokio tipo pavyzdys saugumo bendruomenei žinomas jau nuo 2016 m. birželio mėnesio. Tuo metu jis buvo pateiktas viešai „multi-scanner“ tarnybai iš Ukrainos, tačiau vėliau gauta pranešimų ir iš kitų pasaulio šalių. Neaišku, ar kenkėjiškos programos buvo faktiškai naudojamos išpuolių metu, tačiau gairėse, pateiktose kartu su kenkėjiškos programos rinkiniu, buvo įrašyti vaizdo įrašai, kuriuos jų autoriai pateikė kaip realų kenkėjiškos programos efektyvumo įrodymą.
Vis dar neaišku, kas yra šios kenkėjiškos programos autorius. Kalbant apie potencialius rinkinio pardavėjus, gramatikos ir stilistinės klaidos nurodo, kad anglų nėra jų gimtoji kalba.
Siekiant apsaugoti bankomatus nuo išpuolių naudojant piktavališkus įrankius, pvz.: „Cutlet Maker“, be to, kad būtų užtikrintas patikimas fizinis bankomatų saugumas, „Kaspersky Lab“ ekspertai pataria finansų organizacijoms atlikti šiuos veiksmus:
- Įgyvendinti griežtą numatytąją politiką, bankomatuose užkertančią kelią veikti bet kokiai neteisėtai programinei įrangai.
- Įjungti įrenginio valdymo mechanizmus, kad apribotumėte bet kokių neautorizuotų įrenginių prijungimą prie bankomatų.
- Naudoti pritaikytus saugumo sprendimus, kad apsaugotumėte savo bankomatus nuo išpuolių iš „Cutlet Maker“ kenkėjiškų programų.
Paieška archyve
