Нову хвилю кіберпограбувань виявили фахівці із кібербезпеки. Мова йде про операцію зі спустошення банкоматів у країнах Східної Європи, яка отримала назву Koffey Maker. Про це пише видання “Компъютерное обозрение“.
Як розповіли фахівці, кіберзлочинці мали у своєму арсеналі лише ноутбуки та кілька легальних програм. Однією з них виявилася модифікована версія утиліти для тестування роботи диспенсера, що видає гроші, – KDIAG. Раніше цією версією програми користувалися кіберзлочинці з угруповання Carbanak.
Як діяв скам?
Принцип пограбування Koffey Maker схожий з Cutlet Maker, однак цього разу зловмисникам не знадобилася жодна шкідлива програма, усі необхідні інструменти та інструкції можна було завантажити на спеціалізованих сайтах.
Для проведення атаки необхідно було зламати банкомат і безпосередньо підключити свій ноутбук до диспенсеру через USB. Після цього зловмисник залишав свій пристрій в корпусі банкомату, закривав його і йшов. Далі управління ноутбуком здійснювалося віддалено.
“Обдурити” банкомат допомагали попередньо встановлені необхідні драйвери, завдяки яким диспенсер сприймав сторонній ноутбук як комп’ютер банкомату.
Далі зловмисник запускав змінену версію KDIAG, яка дозволяла в потрібний момент видати усі гроші, які містилися у диспенсері. Після цього досить було підійти і забрати гроші. Через деякий час зловмисники поверталися, щоб забрати пристрій.
Як вберегтися від скаму?
Для протидії таким пограбуванням необхідно надійно захистити частину з’єднання диспенсера і комп’ютера банкомату – ніхто сторонній не повинен отримати до них доступ. Якщо технічні можливості дозволяють, слід налаштувати шифрування між диспенсером і комп’ютером – цей захід допоможе уникнути підміни керуючого центру банкомату.