«Лаборатория Касперского»: киберпреступники научились грабить банкоматы без вредоносного ПО

Безопасность Стратегия безопасности Интеграция Электроника ИТ в банках
мобильная версия

Эксперты «Лаборатории Касперского» выявили новую волну киберограблений, которая получила название KoffeyMaker. На протяжении 2018 г. злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своем арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG. Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak.

Принцип ограбления KoffeyMaker схож с Cutlet Maker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах. Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял свое устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удаленно.

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.

«В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идет ли речь о новой группе или отдельных случаях, – сказал Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского". – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями в ИТ, более того, для достижения своих целей они все чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».

Для противодействия таким ограблениям необходимо надежно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата.