MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,766 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 05.04.2017, 01:33
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054



Лаборатория Касперского поделилась с известным сетевым изданием Wired историями о недавних кражах 2016 г. денег из банкоматов в России и в Европе.



В первом случае речь идёт об историях ограблений банкоматов, которые происходили во второй половине 2016, когда один из банков выявил полностью ограбленный банкомат, а рядом с его клавиатурой для ввода PIN-кода было просверлено маленькое отверстие, прикрытое наклейкой.



В данном опустошенном банкомате, специалисты лаборатории нашли порт (разъём), которые был соединен с компьютерной шиной, а уже через неё взломщик мог спокойно получить свободный доступ к устройству для выдачи денег. То есть в механическом плане взломщику требовалось просверлить в определенном месте на банкомате небольшое отверстие и добраться до порта соединённого с компьютерной шиной, а дальше ему уже требовалось применять скажем так свои хорошие знания в качестве IT-специалиста.



5 недель - столько времени потребовалось специалистам лаборатории Касперского, чтобы разобраться с протоколом передачи данных передаваемых по этой компьютерной шине внутри банкомата и в конце концов выяснилось, что команды внутри банкомата передаются практически в незащищенном виде.



Затем специалисты лаборатории решили "пойти по стопам" взломщика и самостоятельно собрали простое устройство состоящее из микроконтроллера, аккумулятора, конденсаторов и адаптера для подключения к разъему внутри банкомата. На "всё про всё" ими было затрачено не более 15 долл. США. Им также удалось просунуть в уже ранее просверленное отверстие свой адаптер и подключиться к разъему подключенному к компьютерной шине, а далее уже подать команду на выдачу денег: - всё, после этого банкомат стал выдавать купюры из своего диспенсера прямо им в руки.



Позднее одного взломщика арестовала полиция, но у того в арсенале был ноутбук с кабелем. Вот этот кабель с адаптером он и просовывал в отверстие и подключался к разъему на компьютерной шине внутри банкомата, а затем подавал команду на выдачу всех денег.



Единственной проблемой было то, что "мозги" банкоматного компьютера временами определяли, что устройство по выдаче денег срабатывает без их команды и тогда он начинал перегружаться. Но тогда взломщик просто ждал некоторое время и после перезагрузки снова отправлял с ноутбука команду на выдачу денег, пока не вытаскивал из банкомата все до единой купюры. Важно, что при таком способе физического вмешательства во внутренности банкомата, сигнализация не срабатывает и защититься от такого взлома пока еще банкам очень проблематично.



А за день до публикации в Wired, та же лаборатория Касперского поделилась на своём сайте еще одной историей об ограблении банкоматов - это бесфайловая атака. В этом случае хакерам нужно заразить вирусом корпоративную сеть банков и затем с помощью дистанционного администрирования давать банкоматам команды на выдачу денег.





Атака называется бесфайловой поскольку после себя она не оставляет никаких следов - вирус после такой атаки удаляет себя, конечно, после того как деньги забираются дропперами. Впрочем, один раз случилась ошибка и специалистам лаборатории удалось в итоге обнаружить в компьютере опустошенного взломщиками банкомата 2 текстовых файла, в которых были журналы операций (они по ошибке не удалились сами).



Эти журналы включали тексты на английском как: "вход в процесс выдачи", "устройство выдачи разблокировано", "возьми немного денег, суч ка" - и вот эти строки должен был видеть дроппер пришедший к банкомату забрать деньги.



Как впоследствии определили специалисты - это не новый вирус (он получил название ATMitch) и ранее его уже "замечали" и в России и в Казахстане. Пока что большинство существующих банкоматов могут быть им заражены, если такое желание будет у злоумышленников. И на настоящий момент с его помощью было украдено денег на общую сумму в размере более 800 000 долл. США.



Специально для mmgp.ru



https://text.ru/antiplagiat/58e40c03d5a00
OPLOTT вне форума
Сказали спасибо 2 раз(а):
antow (05.04.2017), The Flash (05.04.2017)
Старый 05.04.2017, 01:37
#2
Профессионал
 
Регистрация: 21.05.2016
Сообщений: 1,024
Благодарностей: 177


Если вирус настолько «Эпичен» то почему сумма настолько «слаба» всего 800 000 $?
antow вне форума
Сказали спасибо:
OPLOTT (05.04.2017)
Старый 05.04.2017, 09:19
#3
Интересующийся
 
Регистрация: 01.04.2017
Сообщений: 0
Благодарностей: 9

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
На "всё про всё" ими было затрачено не более 15 долл. США.
Да уж, и мозгов на 15 миллионов долларов США.
Александр 20 вне форума
Старый 05.04.2017, 15:00
#4
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054

Цитата:
Сообщение от antow Посмотреть сообщение
Если вирус настолько «Эпичен» то почему сумма настолько «слаба» всего 800 000 $?
Наверное они строго следуют давней поговорке: "Жадность фрайера сгубила!"
OPLOTT вне форума
Старый 05.04.2017, 17:16
#5
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 11.09.2012
Сообщений: 26,551
Благодарностей: 10,676

награды Волшебный горшочек 


Сумма затрат то не большая
The Flash вне форума
Сказали спасибо:
OPLOTT (05.04.2017)
Старый 05.04.2017, 18:47
#6
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054

moskva, Да, специалисты из лаборатории Касперского обошлись 15 долл. плюс расходы на оплату их труда, а взломщик банкоматов таскал с собой ноутбук и кабель. Это подороже будет, но все равно по сравнению с полученной "прибылью" просто копейки
OPLOTT вне форума
Старый 05.04.2017, 21:30
#7
Профессионал
 
Регистрация: 21.05.2016
Сообщений: 1,024
Благодарностей: 177

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
Наверное они строго следуют давней поговорке: "Жадность фрайера сгубила!"
Легкие деньги по всему миру от «известного» в узких кругах вируса, и никто им не пользуется для потрошения банкоматов. Глупо звучит , если честно, а то что они боятся спалится как «дропов» бы послали, да и потом как системы ломать и деньги переводить они не боятся а как уже «просто снимать» так страшно стало?
antow вне форума
Старый 06.04.2017, 11:37
#8
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054

Цитата:
Сообщение от antow Посмотреть сообщение
Легкие деньги по всему миру от «известного» в узких кругах вируса, и никто им не пользуется для потрошения банкоматов. Глупо звучит , если честно, а то что они боятся спалится как «дропов» бы послали, да и потом как системы ломать и деньги переводить они не боятся а как уже «просто снимать» так страшно стало?
Дроппа нужно научить как пользоваться устройством, ну а где гарантия, что человек взятый со стороны не сбежит вместе с отданным ему "Драгоценным" ноутбуком и потом ищи-свищи его как ветра в поле?
OPLOTT вне форума
Старый 06.04.2017, 20:47
#9
Профессионал
 
Регистрация: 21.05.2016
Сообщений: 1,024
Благодарностей: 177

Цитата:
Сообщение от OPLOTT Посмотреть сообщение
Дроппа нужно научить как пользоваться устройством, ну а где гарантия, что человек взятый со стороны не сбежит вместе с отданным ему "Драгоценным" ноутбуком и потом ищи-свищи его как ветра в поле?
И что он, убежав, будет делать с бесполезным куском «железа»? Ну вот не поверю что давая подобный ноут не будет подстраховки, дабы он не достался властям, к примеру.
antow вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход