Spărgătorii de bancomate din România foloseau troieni pentru a fura bani din ATM-uri

de: Horia Despa
08 01. 2016

DIICOT a prins un grup de spărgători de bancomate ce opera în România, Germania, Franța, Norvegia și alte țări europene, folosind troieni rusești pentru a comanda terminalelor să-și verse banii din casetele interioare.

Grupul de spărgători a produs o serie de spargeri de ATM-uri pe de-a lungul a mai multor ani, ajungând să fie prinși până la urmă de Europol. Din cei opt hoți o parte au fost prinși în România iar o parte în Republica Moldova. Aceștia au produs pagube de 200.000 de euro industriei de ATM-uri în mai multe țări europene.

Grupul de hackeri/spărgători de bânci foloseau troianul rusesc Tyupkin Trojan ce a fsot identificat în 2014 de Kasperksy. Aceștia foloseau metoda de ”jackpotting” ce implica introducerea unui troian via unui executabil în interiorul ATM cu ajutorul căruia reușeau să capete controlul asupra tastaturii de PIN-uri, iau apoi dădeau comenzi aparatului să golească casetele cu bani ale aparatului.

Conform DIICOT, mereu exista un om pe teren, supranumit ”omul cu CD-ul” care se ocupa compromiterii sistemelor informatice ale bancomatelor. Acesta viza în weekend-uri ATM-uri ce nu erau localizate în birourile băncilor și instala troianul în terminale, iar în urma introducerii parolelor si ale altor date prelua banii cash ce erau eliberați de ATM.

Membrii grupului urmăreau identificarea anumitor tipuri de ATM – uri (în speţă, terminale de tip NCR), terminale instalate în respectivele zone de 24 de ore, care nu erau încastrate în zidurile băncii şi care puteau astfel fi manipulate cu uşurinţă. S-au avut în vedere bancomatele  al căror modul electronic existent în partea superioară (şi în care se afla computerul aparatului), putea fi deschis şi rabatat cu ajutorul unei chei universale, din faţă şi al cărui sistem informatic era prevăzut cu dispozitive CD-ROM, componentă necesară instalării şi introducerii datelor informatice frauduloase.

În continuare, verificările şi activităţile prealabile vizau existenţa sau nu a sistemelor de alarmă prevăzute la nivelul bancomatelor (în caz afirmativ procedându-se la anihilarea ascestora prin lipirea cu bandă adezivă tip scotch, a micro-releului/senzorului de alarmă), fotografierea componentelor electronice ale modulului informatic şi în special verificarea unităţii CD-ROM, componenta sistemului informatic al bancomatului, montat în partea superioară a acestuia.

Se pare că aceștia erau la început mult mai atenți la detalii, dar mai târziu, în urma serii de spargeri succesive au au devenit încrezători și neatenți, lucru care a dus la prinderea acestoria. Un exemplu este chiar faptul că începuseră să se laude pe Facebook Messenger de succesul lor.

La prinderea grupului infracțional a contribuit în mod special DIICOT, asistat de Europol, Eurojust și alte servicii europene de poliție.