0 |
Эксперты «Лаборатории Касперского» выявили новую волну киберограблений, которая получила название KoffeyMaker. В ее ходе злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своем арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, — KDIAG. Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak.
Принцип ограбления KoffeyMaker схож с Cutlet Maker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах. Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял свое устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удаленно.
«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.
Для противодействия таким ограблениям необходимо надежно защитить часть соединения диспенсера и компьютера банкомата — никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером — эта мера поможет избежать подмены управляющего центра банкомата.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
0 |