Ez a legújabb módszer az ATM-ek kifosztására + videó!

Az egyik nagy informatikai biztonsági cég, az orosz Kaspersky Lab kedden figyelmeztette a bankokat arról, hogy csalók fosztogathatják ATM-jeiket. Az elkövetők több millió dollárnyi készpénzt lovasíthattak meg világszinten szervezett akcióikkal, melyek során a Tyupkin névre elkeresztelt szoftvert használták.

Eddig Európában, Dél-Amerikában és Ázsiában találtak fertőzött készpénzfelvételi automatákat, egyedül Kelet-Európában 50 ilyenre bukkantak. Az egyik nagy ATM-gyártó készülékeit törték fel, de azt hivatalosan nem lehet tudni, melyik cégét. A Kaspersky Lab közlése szerint jelenleg az Interpol nyomoz az ügyben, ezért nem nevezhetik meg a gépeket szállító vállalatot.

Így csapolták meg a gépeket:

• ahelyett, hogy távolról próbálnának meg rést keresni az ATM-ek szoftveres védelmén, első alkalommal fizikailag törik fel a gépeket,
• egy CD behelyezésével telepítik a szoftvert és újraindítják az ATM-et, ezután már a háttérben mindig fut a rosszindulatú szoftver,
• parancsokat csak vasárnap és hétfő éjjel fogad a program, ezzel is csökkentik annak kockázatát, hogy egy átlagos ügyfél véletlenül hozzáférjen a programhoz,
• ahhoz, hogy utasításokat adjanak a szoftvernek, egy véletlenszerűen generált számkódot kell megadni a gépnek, de még egy másik ideiglenesen használható kulcsra (session key) is szüksége van az elkövetőnek a pénzfelvételhez,
• utóbbi kódot az elkövetőnek az algoritmust ismerő társa telefonon adja meg az ATM kijelzőjén szereplő számkód alapján,
• ezzel azt is megakadályozzák, hogy a bevont bandatagok saját szakállukra, a szervezet jóváhagyása nélkül fosszák ki a gépeket,
• ha a második kódot is megadta az elkövető, akkor az ATM kijelzőjén megjelenik, hogy mennyi pénz van a gép egyes kazettáiba. Ezek közül kiválasztanak egyet, amelyből 40 bankjegyet vesznek fel (általában ennyit tudnak kiadni egyszerre a gépek).

A gyakorlatban így működik a gépek kifosztása: