• 18.12.18, 11:41
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Kaspersky: ATM tühjaks legaalse tarkvaraga

Vene andmeturbefirma Kaspersky Lab tuvastas kübervarguste laine, mille raames tühjendasid kurjategijad sularahaautomaate Ida-Euroopa riikides, omades vaid sülearvuteid ja paari legaalset programmi.
Sularahaautomaatide paigaldamine kaubanduskeskusesse T1 (foto on illustratiivne).
  • Sularahaautomaatide paigaldamine kaubanduskeskusesse T1 (foto on illustratiivne). Foto: Liis Treimann
Üheks tarkvaraks osutus automaadis asuvat raha väljastava seadme KDIAG töö testimiseks mõeldud utiliidi modifitseeritud versioon. Varem kasutasid selle programmi sama versiooni küberkurjategijad grupeeringust Carbanak.
Uus kübervarguste laine sai nimeks KoffeyMaker. Sealne varastamise põhimõte sarnaneb Cutlet Makeri omaga, ent seekord ei vajanud kurjategijad ühtegi kahjutoovat programmi, sest kõik vajalikud tööriistad ja juhendid oli võimalik alla laadida spetsialiseeritud saitidelt.
Rünnaku läbiviimiseks oli vaja muukida sularahaautomaat ja ühendada oma sülearvuti USB kaudu raha väljastava seadmega. Seejärel jättis kurjategija oma seadme sularahaautomaadi korpusesse, sulges selle ja läks minema. Edasi toimus sülearvuti juhtimine eemalt.
Sularahaautomaati "petta" aitasid eelnevalt installitud draiverid, tänu millele tajus sularaha väljastav seade kõrvalist sülearvutit sularahaautomaadi arvutina. Edasi käivitas kurjategija seadme KDIAG muudetud versiooni, mis võimaldas vajalikul hetkel väljastada sularaha väljastavas seadmes olevat raha. Pärast seda tarvitses vaid kindlal hetkel tulla ja raha endale võtta. Mõne aja pärast tulid kurjategijad tagasi seadme järele.
"Nendes vargustes ei kasutatud kahjutoovat tarkvara ning sularaha väljastava seadmega ühendatavad sülearvutid võtsid kurjategijad kaasa, mistõttu on äärmiselt keeruline tuvastada, kes on intsidentide taga ning kas kõne all on uus grupeering või eraldi juhtumid," rääkis Kaspersky Labi juhtiv viirusetõrje ekspert Sergei Golovanov.
"Need intsidendid kinnitavad veelkord, et kurjategijad ei pea omama sügavaid teadmisi ITst, veel enam – aina sagedamini valivad nad oma eesmärkide saavutamiseks legaalseid tööriistu, mis võimaldavad neil märkamatuks jääda," lisas ta.
Selliste varguste vastutoimeks on vaja kindlalt kaitsta sularaha väljastava seadme ja sularahaautomaadi ühenduse osa – mitte keegi kõrvaline ei tohi saada nendele ligipääsu. Kui tehnilised võimalused lubavad, siis tuleb häälestada šifreerimine sularaha väljastava seadme ja arvuti vahel – see abinõu aitab vältida sularahaautomaadi juhtimise keskuse vahetamist.

Seotud lood

  • ST
Sisuturundus
  • 13.11.24, 07:00
Arvutipargi renditeenusega investeerib ettevõtja oma põhiärisse
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele