Pagrindinis šių vagių įrankis – specializuota programa, pavadinta „Tyupkin“. Jai patekus į bankomatą, vagišiai gali skaitine bankomato klaviatūra suvesti tam tikras kodų kombinacijas, už kurias bankomatas pats atiduoda visus viduje esančius pinigus, rašo ibtimes.co.uk.
Kol kas žinoma, kad ši programa prasiskverbė į bankomatus Europoje, Azijoje, Lotynų Amerikoje.
Neįvardinta finansų institucija kibernetines atakas prieš bankomatus paprašė ištyrinėti kompiuterių saugumo bendrovės iš Rusijos „Kaspersky Lab“.
Kol kas neturima informacijos, galinčios padėti sučiupti staigiai turtėjančius nusikaltėlius, tačiau „Kaspersky Lab“ teigimu, „Tyupkin“ programa jau padėjo užsidirbti „milijonus dolerių“.
„Pastaraisiais metais pastebėjome didžiulį atakų prieš bankomatus populiarumą naudojant piktybinę programinę įrangą ir kortelių skenavimą“, - sakė „Kaspersky Lab“ vyriausias tyrėjas Vicente Diazas.
„Dabar stebime natūralią šios kibernetinių nusikaltėlių keliamos grėsmės evoliuciją – kylama grandine aukštyn ir taikiniu pasirenkamos tiesiogiai finansų institucijos. Tai daroma užkrečiant pačius bankomatus ar prieš bankus taikant „Pažangios ilgalaikės grėsmės“ (Advanced Persistent Threat, APT) tipo atakas. „Tyupkin“ programa – tai pavyzdys, kaip užpuolikai pasinaudoja bankomatų insfrastruktūros apsaugos spragomis“, - sakė C. Diazas.
Apie naują grėsmę „Kaspersky Lab“ informavo ir Interpolą.
„Nusikaltėliai nuolat ieško naujų būdų tobulinti savo nusikaltimų įrankius ir labai svarbu, kad teisėsauga šalyse, kuriose veikia mūsų organizacija ir kur vykdomi tokie nusikaltimai, būtų informuota apie tendencijas ir nusikaltimų braižą“, - sakė Interpolo skaitmeninių nusikaltimų centro direktorius Sanjavas Virmanis.
Štai koks yra „Tyupkin“ panaudojimo mechanizmas:
Pirmiausiai nusikaltėliams reikia fizinės prieigos prie bankomato – į bankomatą valdantį kompiuterį reikia įdėti kompaktinį diską, iš kurio įdiegiama programa.
Perkrovus kompiuterį užsikrauna sistema, kuri bankomato kontrolę perleidžia į nusikaltėlių rankas.
„Tyupkin“ veikia tyliai, nepastebimai ir laukia nusikaltėlių komandos.
Nusikaltėlių komandas „Tyupkin“ priima tik tam tikru metu – sekmadienio ir pirmadienio naktimis – todėl šią programą dar sunkiau aptikti.
Programa aktyvuojama įvedus unikalią paspaudimų kombinaciją, kurios pagrindas yra atsitiktinai sugeneruoti skaičiai – taip apsisaugoma, kad bankomato netyčia neapiplėštų paprastas pilietis.
Nusikaltėlis, vykdantis vagystę, jau būdamas savo nusikaltimo vietoje sulaukia skambučio iš savo gaujos nario, kuris, pagal bankomato ekrane matomus skaičius, perduoda valdymo perėmimo kodą. Tokiu būdu apsisaugoma, kad pavieniai gaujos nariai nesiims „darbo“ slapčia nuo kolegų.
Įvedus teisingą kodą bankomatas parodo, kiek ir kokių kupiūrų yra kiekvienoje banknotų kasetėje ir užduoda klausimą, kurią kasetę norima ištuštinti.
Vienu metu bankomatas nusikaltėliui išduoda po 40 kupiūrų iš pasirinktos kasetės.
