Розробка

У Даркнете можна купити ЗА для необмеженого зняття готівки з банкоматів

Ні, це зовсім не кулінарне ПО. Тут йдеться про «котлеті грошей», а не блюді

Банкомати (АТМ) — спеціалізовані апарати, які призначені для проведення різного роду фінансових операцій, включаючи видачу готівки. Як правило, блок управління у них — це модифікований ПК під управлінням ОС Windows. Відповідно, ці комп’ютери схильні до дії, написаного зловмисниками для операційної системи від Microsoft.

До пори До часу кіберзлочинці писали таке для особистих потреб чи для продажу обраним за величезні гроші. Але тепер ситуація змінилася: програмне забезпечення такого роду з’явилося і у відкритому доступі. Вірніше, не зовсім відкритому. «Лабораторія Касперського» виявила, що в Даркнете вільно продається malware з назвою Cutlet Maker, яке призначене лише для одного — змусити банкомати певних моделей видавати готівку в необмеженій кількості.

Правда, віддалено зробити це не вийде. Необхідний фізичний доступ до машини, а саме — підключення до USB-порту системи.


На скріншоті показано опис malware, яке продається на нині закритому AlphaBay. Тим не менш, автори перейшли на продаж софта допомогою власного сайту

«Лабораторія Касперського» стверджує, що, пропоноване кіберзлочинцями, нині знаходить все більше покупців. Зокрема, зловмисники продають його на власному onion-сайті, зафіксовані спроби збути це програмне забезпечення на андерграундном форумі «migalki.pw» та деяких інших ресурсах. При цьому вартість пакета падає — якщо раніше він коштував $5000, то зараз зустрічаються і пропозиції з ціною в $800-1200.

Називається програма Cutlet Maker. Вона складається з трьох модулів. Перший — генерує паролі для запуску програми Cutlet Maker, що запобігає можливість використовувати ЗА тим, хто за нього не платив. Друге — додаток Stimulator, що показує кількість та номінал банкнот у касетах банкомату. Завдяки йому зломщик може не здогадуватися, скільки в банкоматі грошей і в якій касеті, а відразу вибрати потрібний об’єкт. Ну і третій елемент — це основний модуль для роботи з пристроєм видачі грошей.

До речі, в нової версії malware вже немає модуля, який генерує коди. Замість цього генерація кодів здійснюється на сайті розробників ПО.

Щоб почати роботу», зловмисник повинен знайти USB-порт банкомату. Завдяки тому, що всі такі системи типизированы, для досвідченого злодія завдання підключення не є надто складною. «Котлета» розрахована на роботу з банкоматами Wincor Nixdorf, так що все, що потрібно киберпреступнику — вивчити моделі банкоматів цієї компанії, дізнавшись, де саме розташований USB-порт.


За даними «Комерсанта», вартість програмного забезпечення такого роду раніше становила не менше $100 000. У випадку «котлети» ми бачимо набагато нижчу ціну. Причому це реально працюючий продукт, який створений професіоналами.

“”Котлета” унікальна тим, що придбати її не становить праці, до того ж вона дуже демократична за ціною. Якщо врахувати, що в банкоматі в середньому від 5 млн до 10 млн руб., то вона окупається за одне розкрадання”, — говорить провідний антивірусний експерт “Лабораторії Касперського” Сергій Голованов.


На думку фахівців, якщо банки не звернуть належної уваги на цю проблему, то при поточній вартості «котлети» це стане використовуватися масово, що спричинить за собою збільшення кількості крадіжок коштів з банкоматів.

“Незважаючи на те, що банки в середньому досить багато уваги приділяють інформаційної безпеки, атаки з допомогою такого “набору” можуть завдати деяким з них серйозний фінансовий збиток”,— говорить Валентин Крохін.

Тут є одна заковика. Справа в тому, що банки не вважають уразливості банкоматів своїми проблемами. На думку представників таких організацій, ліквідація дефектів лежить на плечах виробників ATM. Оскільки мова йде про системах Wincor Nixdorf, то багато банків можуть очікувати вирішення проблем зі своїми пристроями з боку компанії Wincor. У той же час, оскільки Wincor Nixdorf найбільш поширені системи в РФ і деяких інших країнах, діяти треба дуже швидко, поки проблема не стала дійсно масовою.

Для її вирішення виробникам банкоматів і банкам слід об’єднати зусилля. «Лабораторія Касперського» заявила, що її захищає систему від шкідливого ПО. Але вже є свідчення того, що KESS можна обійти.

Related Articles

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Close