Indrek Kald • 18 detsember 2018

Kaspersky: ATM tühjaks legaalse tarkvaraga

Sularahaautomaatide paigaldamine kaubanduskeskusesse T1 (foto on illustratiivne).  Foto: Liis Treimann

Vene andmeturbefirma Kaspersky Lab tuvastas kübervarguste laine, mille raames tühjendasid kurjategijad sularahaautomaate Ida-Euroopa riikides, omades vaid sülearvuteid ja paari legaalset programmi.

Üheks tarkvaraks osutus automaadis asuvat raha väljastava seadme KDIAG töö testimiseks mõeldud utiliidi modifitseeritud versioon. Varem kasutasid selle programmi sama versiooni küberkurjategijad grupeeringust Carbanak.

Uus kübervarguste laine sai nimeks KoffeyMaker. Sealne varastamise põhimõte sarnaneb Cutlet Makeri omaga, ent seekord ei vajanud kurjategijad ühtegi kahjutoovat programmi, sest kõik vajalikud tööriistad ja juhendid oli võimalik alla laadida spetsialiseeritud saitidelt.

Rünnaku läbiviimiseks oli vaja muukida sularahaautomaat ja ühendada oma sülearvuti USB kaudu raha väljastava seadmega. Seejärel jättis kurjategija oma seadme sularahaautomaadi korpusesse, sulges selle ja läks minema. Edasi toimus sülearvuti juhtimine eemalt.

Sularahaautomaati "petta" aitasid eelnevalt installitud draiverid, tänu millele tajus sularaha väljastav seade kõrvalist sülearvutit sularahaautomaadi arvutina. Edasi käivitas kurjategija seadme KDIAG muudetud versiooni, mis võimaldas vajalikul hetkel väljastada sularaha väljastavas seadmes olevat raha. Pärast seda tarvitses vaid kindlal hetkel tulla ja raha endale võtta. Mõne aja pärast tulid kurjategijad tagasi seadme järele.

"Nendes vargustes ei kasutatud kahjutoovat tarkvara ning sularaha väljastava seadmega ühendatavad sülearvutid võtsid kurjategijad kaasa, mistõttu on äärmiselt keeruline tuvastada, kes on intsidentide taga ning kas kõne all on uus grupeering või eraldi juhtumid," rääkis Kaspersky Labi juhtiv viirusetõrje ekspert Sergei Golovanov.

"Need intsidendid kinnitavad veelkord, et kurjategijad ei pea omama sügavaid teadmisi ITst, veel enam – aina sagedamini valivad nad oma eesmärkide saavutamiseks legaalseid tööriistu, mis võimaldavad neil märkamatuks jääda," lisas ta.

Selliste varguste vastutoimeks on vaja kindlalt kaitsta sularaha väljastava seadme ja sularahaautomaadi ühenduse osa – mitte keegi kõrvaline ei tohi saada nendele ligipääsu. Kui tehnilised võimalused lubavad, siis tuleb häälestada šifreerimine sularaha väljastava seadme ja arvuti vahel – see abinõu aitab vältida sularahaautomaadi juhtimise keskuse vahetamist.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150
Mari Sarapuu
Mari SarapuuKonverentside programmijuhtTel: 667 0251