Хакеры сорвали джекпот через банкоматы по всей территории США
Ограбление на сумму $1 млн с помощью кибератаки на банковские терминалы в городах США совершила организованная группа киберпреступников. Об этом заявил сотрудник американских спецслужб 30 января, сообщает Reuters.
Взлом операционной системы банкоматов по всей территории США позволил злоумышленникам запустить выдачу наличных в терминалах «по схеме джекпота».
По заявлению сотрудника отдела по расследованию уголовных преступлений Мэтью О'Нилла, подобная система взлома была уже отработана в ряде стран Южной Америки и Европы: «Было просто вопросом времени, когда эта преступная схема дойдет и до нас (США — прим. ИА Красная Весна)».
Отметим, при джекпот-атаке банкомат выдает злоумышленнику все находящиеся в нем деньги. Злоумышленник должен физически вскрыть банкомат, чтобы получить доступ к USB-порту (как правило, достаточно снять одну пластиковую панель). После этого он подключает к этому порту по USB клавиатуру и флеш-дисковод с вредоносной программой. Далее он с клавиатуры переходит в меню операционной системы и запускает вредоносную программу, которая делает все остальное. Атака занимает лишь несколько минут и ей подвержены многие банкоматы.
Особенно тревожно, что данная кибератака не требует от преступника специальных навыков и провоцирует любителей легкого заработка вступить на стезю грабежа банкоматов. Вредоносная программа Cutlet Maker, т.е. «Изготовитель котлет», продается на черном рынке (в особом анонимном сегменте интернета, доступном через Tor-браузер) за 5 тысяч долларов. К программе прилагаются пошаговые инструкции и даже видео. Примечательно, что эта программа защищена от несанкционированного копирования, дабы авторы «зловреда» не лишились прибыли.
Специалисты Лаборатории Касперского сообщали о появлении нового вида атаки в мае 2017 года. Тогда же они предупреждали о высокой уязвимости множества банкоматов. С тех пор правоохранители добились лишь закрытия одного из черных рынков, AlphaBay, где продавалась программа. Но в темном сегменте интернета сразу появился другой сайт.
По словам экспертов, требуется серьезная модернизация банкоматов. Необходимо ограничить возможность подключения неавторизованных устройств к банкомату, ограничить возможность запуска программ, не включеннных в белые списки, установить антивирус. Пока банки по всему миру не озаботятся модернизацией, злоумышленники будут чувствовать себя вольготно. Утешает лишь, что джекпот-атака ворует деньги у банка, а не у его клиентов.
