ГлавнаяГлавная / Новости, 201704Новости, 201704 / «Лаборатория Касперского» расследовала дело о мистическом исчезновении денег из банкоматов«Лаборатория Касперского» расследовала дело о мистическом исчезновении денег из банкоматов

«Лаборатория Касперского» расследовала дело о мистическом исчезновении денег из банкоматов


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Эксперты «Лаборатории Касперского» завершили расследование ограбления банкомата и вышли на след хорошо подготовленной кибергруппировки, за которой могут стоять русскоговорящие атакующие из нашумевших групп GCMAN и Carbanak.

В процессе расследования сотрудниками банка был обнаружен пустой банкомат: деньги из него исчезли, а следов физического повреждения или заражения вредоносными ПО не было заметно. В банковской корпоративной сети также не нашли следов взлома. 

На момент начала расследования специалисты «Лаборатории Касперского» обладали всего двумя файлами, извлеченными из жесткого диска опустошенного банкомата: они содержали записи о вредоносном ПО, которым было заражено устройство. Все остальные свидетельства кибератаки злоумышленники предусмотрительно удалили. Восстановить образцы зловредов из имеющегося материла было крайне сложно. Тем не менее эксперты смогли выделить из потока текста нужную информацию и на ее основе разработали правила YARA – поисковые механизмы, которые помогают выявлять и категоризировать определенные образцы вредоносных программ и находить между ними связь.

Уже на следующий день после создания правил YARA эксперты «Лаборатории Касперского» нашли то, что искали, – образец вредоносного ПО, получившего название ATMitch. Анализ позволил установить, что с помощью этого зловреда были ограблены банки в России и Казахстане.

Вредоносное ПО ATMitch устанавливалось и запускалось в банкоматах удаленно из зараженной корпоративной сети банка: используемые финансовыми организациями инструменты удаленного контроля банкоматов легко позволяли это сделать. Непосредственно в банкомате зловред вел себя как легитимное ПО, выполняя вполне привычные для устройства команды и операции, например, запрашивал информацию о количестве банкнот в кассетах.

Получив контроль над банкоматом, атакующие могли снять из него деньги в любой момент буквально с помощью одного нажатия кнопки. Обычно ограбление начиналось с того, что злоумышленники запрашивали информацию о количестве денег в диспенсере. После этого киберпреступник отправлял команду на выдачу любого числа банкнот из любой кассеты. Дальше требовалось лишь подойти к банкомату, забрать деньги и исчезнуть. Весь процесс ограбления, таким образом, укладывался в считаные секунды. По окончании операции вредоносная программа самоудалялась из банкомата.      

«Группировка, скорее всего, до сих пор активна. Но это не повод для паники. Для того чтобы дать отпор подобным кибератакам, специалист по информационной безопасности организации-жертвы должен обладать особыми знаниями и навыками. Прежде всего, нужно помнить, что атакующие применяют привычные легитимные инструменты, а после атаки старательно удаляют все следы своего присутствия в системе. Поэтому для решения проблемы нужно обратить повышенное внимание на исследование памяти, в которой чаще всего и прячется ATMitch», – сказал на международной конференции по кибербезопасности Security Analyst Summit Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». 

Защитные решения «Лаборатории Касперского» успешно распознают и блокируют атаки ATMitch. 



Как губили интернет: публичное обсуждение сетевого нейтралитета в США оказалось обманом

Публичное обсуждение отмены сетевого нейтралитета в США было поддельным, сообщило издание The Register. Об этом заявила в Вашингтоне на конференции хакеров ShmooCon эксперт Лия Фигероа (Leah Figueroa), старший инженер и аналитик данных компании Gravw...

МГТС предлагает в аренду «Умный дом»

Московская городская телефонная сеть запустила комплексную интеллектуальную автоматизированную систему управления жильем «Умный дом». Система предлагается по арендной схеме....

Mail.Ru поглотила киберспортивный холдинг ESforce более чем за $100 млн

Холдинг Mail.Ru Group официально анонсировал покупку 100% доли в киберспортивном холдинге ESforce. Сообщение о заключении сделки появилось на сайте Mail.Ru Group в понедельник 22 января 2018 г., однако информационное агентство Rambler News Service (R...

Maersk и IBM создают глобальную цифровую платформу поставок на базе блокчейна

Компании Maersk и IBM объявили о создании совместного предприятия, которое будет заниматься цифровой системой поставок на базе блокчейна для перевода цепочек поставок в цифровую форму и отслеживания международных перемещений грузов в реальном времен...

В «Цифровую экономику» вернут здравоохранение, госуправление и умные города

Среди новых направлений развития госпрограммы «Цифровая экономика» может появиться девять новых отраслей. Инициированная Президентом России Владимиром Путиным программа готовится охватить здравоохранение, образование, госуправление, энергетику, агроп...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты