קספרסקי והאינטרפול גילו "תוכנה זדונית" ממוקדת ב- כספומטים

מסביב לגלובוס, כספומטים נגועים נתנו מיליוני דולרים ללא שימוש בכרטיסי אשראי
קספרסקי שביצעו חקירה מקפת להתקפות ממוקדות כספומטים רבים ברחבי העולם. במהלך חקירה זו, החוקרים של החברה גילו את תוכנה זדוניות Tyupkin שישמשה להדבקת הכספומטים ואיפשרה לתוקפים לממסביב לגלובוס, כספומטים נגועים נתנו מיליוני דולרים ללא שימוש בכרטיסי אשראי
קספרסקי שביצעו חקירה מקפת להתקפות ממוקדות כספומטים רבים ברחבי העולם. במהלך חקירה זו, החוקרים של החברה גילו את תוכנה זדוניות Tyupkin שישמשה להדבקת הכספומטים ואיפשרה לתוקפים למשוך כספים באמצעות מניפולציה ישירה, גניבת מיליוני דולרים. האינטרפול הזעיק את מדינות החברות המושפעות ומסייע בחקירה המתמשכות.
מתודולוגיה התקפה
הפושעים עובדים בשני שלבים. ראשית, הם מסדרים לעצמם גישה פיזית לכספומטים ואז טוענים תקליטור אתחול כדי להתקין את התוכנה הזדוניות Tyupkin. אחרי שהם מאתחלים את המערכת, הכספומט הנגוע כעת תחת שליטתם והתוכנה הזדונית פועלת בלולאה אינסופית מחכה לפקודה. כדי להפוך את ההונאה לקשה יותר לזיהוי, התוכנה זדוניות Tyupkin מקבלת פקודות רק בזמנים מסוימים בימי ראשון בערב וביום שני. בשעות אלה, התוקפים יכולים לגנוב את הכסף מהמכונה נגועה.
קטעי וידאו שהתקבלו ממצלמות האבטחה של הכספומטים הנגועים הראו את המתודולוגיה המשמשת לגישה אל המזומנים מהמכונות.שילוב ספרות ייחודי המבוסס על מספרים אקראיים שנוצר זה עתה לכל פגישה. זה מבטיח ששום אדם מחוץ לכנופיה לא יכול להרוויח בטעות מההונאה. לאחר מכן המפעיל הזדוני מקבל הוראות בטלפון מחבר אחר של הכנופיה שמכירה את האלגוריתם, והוא מסוגל ליצור מפתח הפעלה המבוסס על המספר המוצג. הדבר מבטיח כי שליחי איסוף המזומנים לא ינסו לעשות את זה לבד.
כאשר המקש מוכנס בצורה נכונה, הכספומט מציג את הפרטים של כמה כסף זמין יש בכל קסטה במזומן, המזמין את המפעיל לבחור איזה קסטה לשדוד.הכספומט אז מדלג, מוותר על 40 שטרות הראשונות מהקסטה שנבחרה.
לבקשתו של מוסד פיננסי, קבוצות המחקר וניתוח של קספרסקי ביצעו חקירה משפטית למתקפת סייבר פלילית זו. תוכנה זדוניות שזוהתה ונקראה על ידי מעבדת קספרסקי כ- Backdoor.MSIL.Tyupkin, עד כה אותרו בכספומטים באמריקה הלטינית, אירופה ואסיה.
יש לציין שבמהלך השנים האחרונות, יש עלייה משמעותית בהתקפות על כספומטים באמצעות מכשירים יעודיים ותוכנות זדוניות. עכשיו אנחנו רואים את האבולוציה הטבעית של האיום הסייבר הזה שנע עם הפושעים במעלה השרשרת ומתמקד במוסדות פיננסיים באופן ישיר. הדבר נעשה על ידי הדבקה של הכספומטים עצמם או שיגור התקפות APT בסגנון ישיר נגד בנקים.תוכנה זדוניות Tyupkin היא דוגמא טובה לתוקפים כיצד לנצל נקודות תורפה בתשתיות ה- ATM, "אמר ויסנטה דיאז, חוקר אבטחה הראשית במעבדת קספרסקי.
"אנו ממליצים בחום לבנקים לבחון מחדש את הביטחון הפיזי של הכספומטים שלהם ותשתית הרשת ולשקול השקעה בפתרונות אבטחת איכות," הוא הוסיף.
"עבריינים מנסים לזהות כל הזמן דרכים חדשות ולפתח את השיטות שלהם כדי לבצע פשעים, וזה הכרחי כי אנחנו מקפידים על אכיפת החוק במדינות החברות שלנו המעורבות ושהודיעו על המגמות הנוכחיות ושיטות פעולה," אמר סנג Virmani, מנהל הדיגיטלי מרכז פשע האינטרפול .
קספרסקי ממליץ על הצעדים הבאים לבנקים על מנת להקטין את הסיכון:

• בדוק את האבטחה הפיסית של כל הכספומטים ושקול השקעה בפתרונות אבטחת איכות.
• החלף את כל המנעולים ומפתחות ראשיים של מכשירי הכספומט והעלה את ברירות המחדל המסופקים על ידי היצרן
• התקן מערכת אזעקה וודא שתהיה במצב תקין.פושעי הסייבר הפושעים מאחורי Tyupkin תוקפים רק כספומטים נגועים שהותקנה ללא אזעקת אבטחה.
• לשנות את סיסמא ברירת המחדל של BIOS.
• ודא שיש למכונות תוכנות הגנת אנטי וירוס מעודכנות
לקבלת ייעוץ על איך לוודא שהכספומטים שלך אינם נגועים כיום, אנא פנו אלינו ב- [email protected] כדי לבצע סריקה מלאה של המערכת של הכספומט ולמחוק את הדלת האחורית, אנא השתמש בכלי להסרת וירוסים חינם Kaspersky
 

דילוג לתוכן