AlkaSeltzer
Канадский программист
AlkaSeltzer
Канадский программист
(Внимание! Следующая тема, скорее всего, применима только к Америке и Европе - но это не точно - так как только там есть так называемые ATM'ы. Впрочем, возможно это будет работать с любым банкоматом...)
Взламывать банкоматы стало легче чем когда-либо.
Обычно, хакеры пользуются уязвимостями в железе и ПО чтобы взломать банкомат и заставить его выплюнуть свое содержимое, но теперь кто угодно может просто приобрести вредоносное ПО и обналичивать миллионы из банкоматов.
На скрытном хакерском форуме продается уже готовое к использованию ПО которое может купить кто угодно. Его цена составляет примерно $5000 в USD (что равно 287721 рублю на момент создания темы). Исследователи из лаборатории назвали это ПО "Cutlet Maker" ("Генератор Котлет").
Пост на форуме предоставляет краткое описание вместе с подробным мануалом к вирусному инструментарию. Данный инструмент поражает многие модели банкоматов при помощи API-интерфейса поставщика без надобности взаимодействия с пользователями банкомата и их данными. Следовательно, это ПО не затрагивает пользователей напрямую; вместо этого, оно заставляет банкомат плеваться деньгами без чьей-либо авторизации.
Помимо этого, мануал также упоминает достаточно известное ПО (также связанное с банкоматами) - "Tyupkin" ("Тюпкин"). Впервые найденное ребятами из лаборатории Касперского в 2014 году, оно было использовано международной киберпреступной бандой для проведения атаки "Jackpot" (накрутка миллионов благодаря инфицированию банкоматов в Европе и за ее пределами).
Инструментарий содержит в себе следующие компоненты :
- "Cutlet Maker", главный элемент
- "Stimulator" - выдает статус ячеек с деньгами в самом банкомате
- "c0decalc", простая программа в командной строке. Генерирует пароль к "Генератору Котлет"
Если верить лаборатории Касперского, функциональность "Генератора Котлет" предполагает двух человек работающих в связке : так называемых "drop" и "drop master".
Для успешной работы, программе требуется специальная библиотека, котороая является частью закрытого API-интерфейса банкомата и контролирует ту часть машины которая высовывает деньги пользователю.
Цена этого ПО (согласно лаборатории Касперского) - $5000 USD.
(Статья опубликована 17 октября 2017 г.)
(Статья переведена и опубликована на форуме 18 октября 2017 г.)
https://thehackernews.com/2017/10/atm-malware-hacking.html
Взламывать банкоматы стало легче чем когда-либо.
Обычно, хакеры пользуются уязвимостями в железе и ПО чтобы взломать банкомат и заставить его выплюнуть свое содержимое, но теперь кто угодно может просто приобрести вредоносное ПО и обналичивать миллионы из банкоматов.
На скрытном хакерском форуме продается уже готовое к использованию ПО которое может купить кто угодно. Его цена составляет примерно $5000 в USD (что равно 287721 рублю на момент создания темы). Исследователи из лаборатории назвали это ПО "Cutlet Maker" ("Генератор Котлет").
Пост на форуме предоставляет краткое описание вместе с подробным мануалом к вирусному инструментарию. Данный инструмент поражает многие модели банкоматов при помощи API-интерфейса поставщика без надобности взаимодействия с пользователями банкомата и их данными. Следовательно, это ПО не затрагивает пользователей напрямую; вместо этого, оно заставляет банкомат плеваться деньгами без чьей-либо авторизации.
Помимо этого, мануал также упоминает достаточно известное ПО (также связанное с банкоматами) - "Tyupkin" ("Тюпкин"). Впервые найденное ребятами из лаборатории Касперского в 2014 году, оно было использовано международной киберпреступной бандой для проведения атаки "Jackpot" (накрутка миллионов благодаря инфицированию банкоматов в Европе и за ее пределами).
Инструментарий содержит в себе следующие компоненты :
- "Cutlet Maker", главный элемент
- "Stimulator" - выдает статус ячеек с деньгами в самом банкомате
- "c0decalc", простая программа в командной строке. Генерирует пароль к "Генератору Котлет"
Если верить лаборатории Касперского, функциональность "Генератора Котлет" предполагает двух человек работающих в связке : так называемых "drop" и "drop master".
Для успешной работы, программе требуется специальная библиотека, котороая является частью закрытого API-интерфейса банкомата и контролирует ту часть машины которая высовывает деньги пользователю.
Цена этого ПО (согласно лаборатории Касперского) - $5000 USD.
(Статья опубликована 17 октября 2017 г.)
(Статья переведена и опубликована на форуме 18 октября 2017 г.)
https://thehackernews.com/2017/10/atm-malware-hacking.html
