19 oct. 2017 | 11:49

Cum au ajuns hackeri amatori să spargă bancomate și să-ți fure banii

ACTUALITATE
Cum au ajuns hackeri amatori să spargă bancomate și să-ți fure banii

Bancomatele au bani. Hackerii, mulți dintre ei, fac ce fac pentru bani. Firesc, tehnicile de spargere a bancomatelor au devenit mai simple, acum disponibile și pentru amatori.

Bancomatele continuă să fie ținte generatoare de profit pentru infractori. Dacă unii se bazează pe metode distrugere la nivel fizic, precum utilizarea unor instrumente de metal ascuțite, alții aleg infectarea cu malware, care le permite să manipuleze bancomatele din interior. Instrumente malware pentru atacarea bancomaturilor există de câțiva ani, dar ultimele descoperiri arată că dezvoltatorii de malware investesc din ce în ce mai multe resurse ca să facă “produsele” lor disponibile pentru infractorii care nu sunt foarte familiarizați cu domeniul informaticii.

Cercetători Kaspersky Lab au descoperit un malware care vizează bancomatele, vândut pe piața DarkNet (pe platforma AlphaBay). Acesta se numește Cutlet Maker și constă în trei componente. Prin acesta pot fi jefuite bancomate, dacă atacatorul este capabil să obțină accesul fizic la aparat. Un set cu instrumente de operare care ar fi permis infractorilor să fure milioane era pus în vânzare pentru doar 5.000 de dolari și venea la pachet cu un ghid detaliat de utilizare.

Care sunt componentele virusului pentru bancomate

Cutlet Maker servește ca modul principal, responsabil de comunicarea cu bancomatul în care sunt păstrați banii. Apoi, există programul c0decalc, creat pentru a genera o parolă care să lanseze aplicația Cutlet Maker și să o protejeze împotriva utilizării neautorizate.

Iar aplicația Stimulator economisește timpul infractorilor prin identificarea situației curente a casetelor de numerar din bancomate. Prin instalarea acestei aplicații, un intrus primește informații exacte despre tipul de monedă, valoarea și numărul bancnotelor din fiecare casetă. Astfel, poate să aleagă direct bancnotele de cea mai mare valoare, în loc să încerce la întâmplare.

Mai întâi, infractorii trebuie să obțină acces direct în interiorul bancomatului, ca să ajungă la portul USB, folosit pentru a încărca malware-ul. Dacă operațiunea are succes, introduc un  dispozitiv USB care stochează setul de instrumente malware. Apoi, infractorii instalează Cutlet Maker. E protejat cu parolă, așa că folosesc programul c0decalc, instalat pe un alt dispozitiv (laptop sau tabletă). Aceasta este un fel de protecție de tip “drepturi de autor”, instalată de creatorii Cutlet Maker, pentru a împiedica alți infractori să îl folosească gratuit. După ce este generat codul, infractorii îl introduc în interfața Cutler Maker pentru a genera procesul de retragere a banilor.

Nu se știe cine este în spatele acestui malware, dar limba, gramatica și greșelile stilistice arată că aceștia nu sunt vorbitori nativi de limba engleză. Cutlet Maker a fost la vânzare din 27 martie 2017, dar, după cum au descoperit cercetătorii, cea mai veche mostră a apărut pe radarele comunității de securitate cibernetică în iunie 2016. La momentul respectiv, a fost trimis către un serviciu multi-scanner public din Ucraina, dar mai târziu a fost prezent și în alte țări. Nu este clar dacă malware-ul a fost deja folosit în atacuri reale.

Scrie despre lucruri serioase care enervează oameni neserioși. vezi toate articolele