Rusijos kibernetinio saugumo bendrovė išplatino pranešimą, kad suaktyvėjo nuotoliniu būdu koordinuojami išpuoliai prieš bankomatus, rašo BBC. Programišiams gavus prieigą prie bankų centralizuotų sistemų, jie sugebėjo vienu metu iškart keliems bankomatams perduoti instrukcijas išduoti pinigus – bendrovė „Group IB“ tai vadina „aukso puodo laimėjimu jo neliečiant“.
Grynuosius išduodančių aparatų programišiai fiziškai niekaip nepaveikė. Tačiau prieš pateikiant instrukciją išduoti pinigus prie jų jau budėjo „pinigų mulai“, laukę nemokamų banknotų lietaus.
Juliaus Kalinsko, „15min“ nuotr.
Išpuoliai buvo vykdomi Armėnijoje, Estijoje, Nyderlanduose, Lenkijoje, Rusijoje, Ispanijoje ir Jungtinėje Karalystėje. Tiesa, saugumo bendrovė nesutiko nurodyti konkrečių bankų, kurie dėl šių išpuolių patyrė nuostolius.
„Group IB“ atstovas Dmitrijus Volkovas sakė, kad vienos sėkmingos atakos metu įmantrius skaitmeninius įrankius pasitelkusių bankų plėšikų rankose galėjo atsirasti iki 375 tūkst. eurų.
„Rusijoje su tokiomis atakomis susiduriame dar nuo 2013 metų“, – sakė jis.
„Grėsmė yra kritinė. Kibernetiniai užpuolikai gali gauti prieigą prie banko vidinių tinklų ir kritinių informacinių sistemų. Tai jiems suteikia galimybę apiplėšti banką“, – teigė saugumo bendrovės atstovas.
Apie tai, kad su šia grėsme jau teko susipažinti, agentūrai „Reuters“ pranešė du bankomatų gamintojai – „Diebold Nixdorf“ ir „NCR Corp“.
„Grobikai perėjo į naują lygį – jie dabar įgijo galimybę daug bankomatų apiplėšti vienu metu. Jie žino, kad vagystė bus pastebėta ganėtinai greitai, tad savo operaciją vykdo taip, kad grynuosius išimtų iš kiek įmanoma daugiau bankomatų prieš tai, kai neteks prieigos prie banko sistemų“, – sakė vienas iš „Diebold Nixdorf“ vadovų Nicholas Billettas.
„Sekti pinigus“ – nebenaudinga taktika
Neseniai apie piktybinės programinės įrangos, paveikiančios bankomatų veikimą, padažnėjusį naudojimą įspėjo ir Europolas, tačiau teisėsaugininkai tvirtina, kad vis dar populiaresnis būdas apiplėšinėti – tai „skimingas“, arba mokėjimo kortelės, įstatytos į bankomatą, informacijos vagystė ir vėlesnis panaudojimas.
„Naujasis metodas taikomas kažkokiu būdu gaunant prieigą prie banko centrinių sistemų ir vienu metu užkrečiant ištisas bankomatų grandines, tokiu būdu stipriai padidinant pinigų, kuriuos galima išvogti per trumpą laiką, kiekį“, – sakė Surėjaus universiteto (Jungtinė Karalystė) kibernetinio saugumo ekspertas prof. Alanas Woodwardas.
Kadangi pinigus plėšikai susirenka grynais, jų nusikaltimą atsekti tampa gerokai sunkiau.
„Klasikinis būdas narplioti internetu atliekamus finansinius nusikaltimus yra „sekti pinigus“. Tačiau kai to padaryti tampa nebeįmanoma, būna labai sunku išsiaiškinti, kas yra vykdytojai ir organizatoriai, nors turimi duomenys rodo, kad tokio tipo nusikaltimus vykdo labai ribotas žmonių grupių kiekis“, – sakė saugumo ekspertas.