• 18.12.18, 11:41
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Kaspersky: ATM tühjaks legaalse tarkvaraga

Vene andmeturbefirma Kaspersky Lab tuvastas kübervarguste laine, mille raames tühjendasid kurjategijad sularahaautomaate Ida-Euroopa riikides, omades vaid sülearvuteid ja paari legaalset programmi.
Sularahaautomaatide paigaldamine kaubanduskeskusesse T1 (foto on illustratiivne).
  • Sularahaautomaatide paigaldamine kaubanduskeskusesse T1 (foto on illustratiivne). Foto: Liis Treimann
Üheks tarkvaraks osutus automaadis asuvat raha väljastava seadme KDIAG töö testimiseks mõeldud utiliidi modifitseeritud versioon. Varem kasutasid selle programmi sama versiooni küberkurjategijad grupeeringust Carbanak.
Uus kübervarguste laine sai nimeks KoffeyMaker. Sealne varastamise põhimõte sarnaneb Cutlet Makeri omaga, ent seekord ei vajanud kurjategijad ühtegi kahjutoovat programmi, sest kõik vajalikud tööriistad ja juhendid oli võimalik alla laadida spetsialiseeritud saitidelt.
Rünnaku läbiviimiseks oli vaja muukida sularahaautomaat ja ühendada oma sülearvuti USB kaudu raha väljastava seadmega. Seejärel jättis kurjategija oma seadme sularahaautomaadi korpusesse, sulges selle ja läks minema. Edasi toimus sülearvuti juhtimine eemalt.
Sularahaautomaati "petta" aitasid eelnevalt installitud draiverid, tänu millele tajus sularaha väljastav seade kõrvalist sülearvutit sularahaautomaadi arvutina. Edasi käivitas kurjategija seadme KDIAG muudetud versiooni, mis võimaldas vajalikul hetkel väljastada sularaha väljastavas seadmes olevat raha. Pärast seda tarvitses vaid kindlal hetkel tulla ja raha endale võtta. Mõne aja pärast tulid kurjategijad tagasi seadme järele.
"Nendes vargustes ei kasutatud kahjutoovat tarkvara ning sularaha väljastava seadmega ühendatavad sülearvutid võtsid kurjategijad kaasa, mistõttu on äärmiselt keeruline tuvastada, kes on intsidentide taga ning kas kõne all on uus grupeering või eraldi juhtumid," rääkis Kaspersky Labi juhtiv viirusetõrje ekspert Sergei Golovanov.
"Need intsidendid kinnitavad veelkord, et kurjategijad ei pea omama sügavaid teadmisi ITst, veel enam – aina sagedamini valivad nad oma eesmärkide saavutamiseks legaalseid tööriistu, mis võimaldavad neil märkamatuks jääda," lisas ta.
Selliste varguste vastutoimeks on vaja kindlalt kaitsta sularaha väljastava seadme ja sularahaautomaadi ühenduse osa – mitte keegi kõrvaline ei tohi saada nendele ligipääsu. Kui tehnilised võimalused lubavad, siis tuleb häälestada šifreerimine sularaha väljastava seadme ja arvuti vahel – see abinõu aitab vältida sularahaautomaadi juhtimise keskuse vahetamist.

Seotud lood

  • ST
Sisuturundus
  • 06.12.24, 13:34
Tehnoloogia, protsessid. Kui tugev on sinu ettevõte kui “maja”?
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele