Mokslas ir IT

2015.09.08 13:45

Parodė, kaip per kelias minutes ištuštinti bankomatą

lrytas.lt2015.09.08 13:45

Programišiai sukūrė virusą, kuris leidžia per kelias minutes ištuštinti bankomatą. Juo jau buvo pasinaudota Rusijoje, Rytų Europoje ir dar keliose šalyse.

Programišiai sukūrė virusą, kuris leidžia per kelias minutes ištuštinti bankomatą. Juo jau buvo pasinaudota Rusijoje, Rytų Europoje ir dar keliose šalyse.

Kenkėjiška programa, pavadinta „Tyupkin“, leidžia smulkiems vagišiams pakeisti bankomatų apsaugos kodus. Interpolo duomenimis, Rytų Europoje pasinaudojant šiuo metodu buvo apšvarinta daugiau nei 50 bankomatų, nuostoliai vertinami milijonais dolerių.

„Kaspersky Lab“ saugumo tyrėjas Vicente Diazas teigia, kad programišiai nuolat tobulina naudojamas taktikas. „Pastaraisiais metais mes stebėjome didžiulį atakų prieš bankomatus augimą, naudojant duomenų nuskaitymo (angl. skimming) įrenginius ir kenkėjiškas programas, – sakė jis. – Dabar matome natūralią šių grėsmių evoliuciją – kibernetiniai nusikaltėliai taikosi tiesiogiai į finansines institucijas.“

Kitaip nei virusai, kuriais siekiama pavogti bankomatais besinaudojančių asmenų duomenis, „Tyupkin“ neužkrečia bankomato, tačiau yra įdiegiamas gavus fizinę prieigą prie įrenginio. Tyrėjai nepatikslina, kokiu būdu nusikaltėliai prisijungia prie bankomatų, tačiau tai atlikus jie gali juos valdyti ir lengvai paimti specialiose kasetėse laikomus pinigus.

Programišiai gali patikrinti, kiek kupiūrų yra kiekvienoje kasetėje ir pasirinkti, kurias iš jų nori ištuštinti. Vienu kartu bankomatai „išspjauna“ iki 40 kupiūrų.

„Prie bankomato dirbantis vagis telefonu gauna instrukcijas iš kito gaujos nario, kuris žino algoritmą ir gali sukurti naujus kodus kiekvienai sesijai, – rašoma „Kaspersky“ pranešime. – Tokiu būdu jie užsitikrina, kad parankiniai nepradėtų to daryti be jų žinios.“

Dar viena apsauga – kenkėjiška programa veikia tik nustatytu metu, sekmadienio ir pirmadienio naktimis.

Šis virusas yra įspėjimas finansinėms institucijoms, kad jos turėtų geriau saugoti savo infrastruktūrą ir bankomatus.