ЛК рассказала об атаках на банкоматы без установки на них вредоносного ПО

На конференции Security Analyst Summit специалисты «Лаборатории Касперского» раскрыли подробности атак на два российских банка, в результате которых злоумышленники за одну ночь похитили из банкоматов $800 тыс. Если бы не камеры видеонаблюдения, никто бы и не заметил, что что-то не так.

По словам экспертов, в ходе атак злоумышленники использовали легитимные инструменты, не устанавливая на систему вредоносное ПО. Хакеры загрузили вредонос не на жесткий диск, а непосредственно в оперативную память банкомата, благодаря чему им удалось практически скрыть свое присутствие.

Несмотря на отсутствие на системе следов вредоносного ПО, злоумышленники не смогли полностью замести следы. Камеры видеонаблюдения зафиксировали одного из преступников, как ни в чем не бывало забиравшего деньги из банкомата целыми пачками. С каждой машины было снято по $100 тыс. На опустошение одного банкомата у злоумышленников уходило менее 20 минут.

Хакеры оставили лишь одну зацепку – два файла регистрации, содержащих сведения обо всех действиях с банкоматом до снятия средств. В логах эксперты обнаружили одну строку на английском языке «Take the money [expletive]» («Возьми деньги [бранное слово]»). По мнению исследователей ЛК, злоумышленники оставили файлы по ошибке. Вероятно, данная строка отображалась на экране банкомата в процессе установки вредоносного ПО и давала сигнал «денежному мулу» забрать наличные.

Как отметили эксперты, подобные атаки набирают все большую популярность. В общей сложности от них пострадали порядка 140 банков по всему миру. Размер нанесенного преступниками ущерба исследователи не уточнили.