Autor: Indrek Kald • 18. detsember 2018

Üheks tarkvaraks osutus automaadis asuvat raha väljastava seadme KDIAG töö testimiseks mõeldud utiliidi modifitseeritud versioon. Varem kasutasid selle programmi sama versiooni küberkurjategijad grupeeringust Carbanak.

Uus kübervarguste laine sai nimeks KoffeyMaker. Sealne varastamise põhimõte sarnaneb Cutlet Makeri omaga, ent seekord ei vajanud kurjategijad ühtegi kahjutoovat programmi, sest kõik vajalikud tööriistad ja juhendid oli võimalik alla laadida spetsialiseeritud saitidelt.

Rünnaku läbiviimiseks oli vaja muukida sularahaautomaat ja ühendada oma sülearvuti USB kaudu raha väljastava seadmega. Seejärel jättis kurjategija oma seadme sularahaautomaadi korpusesse, sulges selle ja läks minema. Edasi toimus sülearvuti juhtimine eemalt.

Sularahaautomaati "petta" aitasid eelnevalt installitud draiverid, tänu millele tajus sularaha väljastav seade kõrvalist sülearvutit sularahaautomaadi arvutina. Edasi käivitas kurjategija seadme KDIAG muudetud versiooni, mis võimaldas vajalikul hetkel väljastada sularaha väljastavas seadmes olevat raha. Pärast seda tarvitses vaid kindlal hetkel tulla ja raha endale võtta. Mõne aja pärast tulid kurjategijad tagasi seadme järele.

"Nendes vargustes ei kasutatud kahjutoovat tarkvara ning sularaha väljastava seadmega ühendatavad sülearvutid võtsid kurjategijad kaasa, mistõttu on äärmiselt keeruline tuvastada, kes on intsidentide taga ning kas kõne all on uus grupeering või eraldi juhtumid," rääkis Kaspersky Labi juhtiv viirusetõrje ekspert Sergei Golovanov.

"Need intsidendid kinnitavad veelkord, et kurjategijad ei pea omama sügavaid teadmisi ITst, veel enam – aina sagedamini valivad nad oma eesmärkide saavutamiseks legaalseid tööriistu, mis võimaldavad neil märkamatuks jääda," lisas ta.

Selliste varguste vastutoimeks on vaja kindlalt kaitsta sularaha väljastava seadme ja sularahaautomaadi ühenduse osa – mitte keegi kõrvaline ei tohi saada nendele ligipääsu. Kui tehnilised võimalused lubavad, siis tuleb häälestada šifreerimine sularaha väljastava seadme ja arvuti vahel – see abinõu aitab vältida sularahaautomaadi juhtimise keskuse vahetamist.