Izvor: Politika, 09.Okt.2014, 22:06   (ažurirano 02.Apr.2020.)

Bankomati na meti hakerskih napada

Pomoću zlonamernog programa napadači praznili više od pedeset ATM uređaja u istočnoj Evropi. I Interpol uključen u istragu

Bankomati su odavno na meti kriminalaca kao sredstvo da se domognu tuđeg novca, a sada su usavršili način kako da dođu do plena ne koristeći kreditnu karticu. Kompanija „Kasperski lab”, koja proizvodi zaštitu od digitalnih virusa, sprovela je od januara veliku istragu u više zemalja na zahtev neimenovane finansijske institutcije i otkrila >> Pročitaj celu vest na sajtu Politika << zlonamerni program koji napadačima omogućava da iz ATM uređaja kradu gotovinu.

Interpol, koji sa ovom ruskom kompanijom intenzivno sarađuje u borbi protiv sajberkriminala, upozorio je na ovakve zloupotrebe zemlje u Evropi, Americi i Aziji koje su bile mete napada, preneo je Bi-Bi-Si.  

U vreme dok je trajala istraga, virus je bio aktivan na više od 50 bankomata u Istočnoj Evropi, a pretpostavka je da se u međuvremenu proširio na druge zemlje, uključujući SAD, Indiju i Kinu.

Napad se sprovodi na sledeći način: kriminalci prvo moraju fizički da pristupe bankomatu i da preko ce-dea ubace maliciozni softver nazvan „Tjupkin”. Zatim pošalju „mule”, članove nižeg ranga u hijerarhiji, da pokupe novac. Oni moraju da u bankomat unesu kod koji se pravi za svaki pojedinačni slučaj podizanja novca da on ne bi dospeo u ruke nekog izvan bande. Zatim telefonom pozovu drugog člana koji poznaje algoritam i on im saopšti novi niz brojeva. Na taj način se osigurava da mule neće pokušati da deluju samostalno. Kada unesu ispravan broj, na bankomatu se pojavljuje informacija koliko u kojoj kaseti ima novca. Kada pljačkaš odabere kasete, iz svake će dobiti po 40 novčanica odjednom.

Stručnjci su ustanovili da je softver konfigurisan da prihvata komande samo nedeljom i ponedeljkom noću da ne bi izazvali sumnju.

Na ovaj način oštećene su banke, a ne računi pojedinačnih korisnika kao kada se koristi druga popularna metoda pravljenja duplih kartica.  U tom slučaju kriminalci postavljaju posebne uređaje u prorez za karticu da bi preuzeli podatke, a pin snimaju ili kamerom ili postavljanjem specijalnih uređaja preko brojeva na bankomatu.

Stručnjacima za bezbednost dobro je poznata ranjivost bankomata budući da mnogi rade na zastarelom softveru koji je teško ažurirati iz logističkih i finansijskih razloga.

Bankama su upućeni saveti da, pored ulaganja u sigurnosna rešenja, više pažnje obrate na fizičku bezbednost bankomata.

----------------------------------

Znaju za rizik, ali ne koriste antivirus programe

Prema istraživanju kompanije „Kasperski”m koja je juče predstavila novi paket zaštite za više uređaja, u Srbiji je 60 odsto korisnika nema antivirusnu zaštitu na privatnim kompjuterima, a pametne telefone od virusa štiti tek svaki peti korisnik, iako su svesni rizika.

J. J. K.

objavljeno: 10.10.2014.
Pogledaj vesti o: Kaspersky

Nastavak na Politika...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Politika. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Politika. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.