Tyrėjai atskleidė, kaip 2013 metais kibernetiniai vagys atakavo bankomatus, siekdami užkrėsti juos žalingomis kompiuterinėmis programomis, praneša BBC.
Nusikaltėliai padarydavo skyles, kad galėtų prijungti USB raktus ir į bankomatus instaliuoti savo kodus.
Išsami informacija apie išpuolius prieš neįvardyto Europos banko bankomatus buvo pateikta Vokietijoje, Hamburge, surengtame programišių temai skirtame kongrese „Chaos Computing Congress“.
Šie nusikaltimai taip pat atskleidė, kad kibernetiniai vagys nepasitiki vieni kitais. Abu tyrėjai, pateikę informaciją apie šiuos išpuolius, prašė neatskleisti jų tapatybės.
Vagystės paaiškėjo pernai liepą, kai į tai įtrauktas bankas pastebėjo, jog keletas jo bankomatų buvo ištuštinti nepaisant to, kad viduje esantiems gryniesiems pinigams apsaugoti naudojami seifai. Sustiprinus stebėjimą paaiškėjo, jog nusikaltėliai niokojo bankomatus, kad galėtų panaudoti užkrėstus USB atmintukus.
Kai kenksmingos programos buvo perkeliamos, bankomatuose padarytas skyles nusikaltėliai užlopydavo. Tai leido tuos pačius bankomatus atakuoti keletą kartų, o išpuolis nebuvo išaiškinamas.
Kodą nusikaltėliai aktyvuodavo suvesdami dvylikos skaitmenų kodą, kuris paleisdavo specialią sąsają.
Išanalizavus į keturis nukentėjusius bankomatus įdiegtą programinę įrangą paaiškėjo, kad jis rodydavo kiek kiekvieno nominalo banknotų yra bei bankomato ekrane pateikdavo visą eilę meniu parinkčių, leidžiančių juos išduoti.
Tyrėjų teigimu, tai leido užpuolikams sutelkti dėmesį į didžiausios vertės banknotus ir taip prarasti mažiau laiko nusikaltimo vietoje.
Kaip sprendimas apsisaugant nuo tokio tipo išpuolių ekspertai pataria bankomato programinėje įrangoje įvesti antrą kodą, kurį tik suvedus būtų išduodami pinigai.
