МВД сообщило о продолжении нападений на банкоматы с помощью обнаруженного полгода назад троянца Tyupkin Статьи редакции

Несмотря на публикацию «Лабораторией Касперского» в октябре 2014 года информации о троянской программе Tyupkin, позволяющей злоумышленникам опустошать банкоматы без банковских карточек, сами банки так и не обезопасили себя от этой угрозы. В марте МВД задержало группу взломщиков, попытавшихся с помощью Tyupkin ограбить банкомат в Москве на сумму в 5 миллионов рублей. Об этом сообщает газета «Известия».

Как рассказали газете представители МВД, в марте они задержали группу из трёх злоумышленников, попытавшихся украсть 5 миллионов рублей наличными из банкомата «Альфа-банка» в Москве. Против них уже было возбуждено уголовное дело по статье 158 УК РФ («Кража»), но в «Известиях» считают, что следствие может добавить и 273 УК РФ («Создание и использование вредоносных компьютерных программ»), так как помог взломщикам в ограблении троянец Tyupkin, предварительно загруженный в банкомат. По данным МВД, известно о нескольких десятках ограблений банкоматов в России по этой схеме.

Tyupkin позволяет заражать банкоматы под управлением одной из старых версий Windows XP, загружаясь в BIOS устройств через флешку или загрузочный компакт-диск. При активации Tyupkin сразу же отключает антивирус McAfee Solidcare, что затрудняет его обнаружение. Кроме того, большую часть времени он не показывает никакой активности, принимая команды от преступников только в ночи с субботы на воскресенье и с воскресенья на понедельник, рассказывали специалисты «Лаборатории».

У Tyupkin существует несколько модификаций: одна даёт злоумышленникам доступ к «секретному» меню банкомата, позволяя извлечь купюры. Ещё одна версия вредоносного ПО работает как скиммер: она умеет считывать данные введённых в банкомат кредитных карт и запоминать их PIN-коды. Другие модификации Tupkin умеют уничтожать следы своей активности, стирать видеозаписи с камеры банкомата и отключаться от сети, чтобы затруднить работу службы безопасности.

Чтобы снять деньги, злоумышленникам нужно было ввести на банкомате не только секретную команду, но и уникальный генерируемый сессионный ключ, защищающий от случайного доступа посетителями банка по принципу двухфакторной аутентифиакции. После этого следовало выбрать одну из кассет, в которой хранятся деньги, и затем начать их вывод: обычно устройства позволяют выдавать по 40 купюр за раз.

По данным VirusTotal, большинство вредоносных образцов программы было прислано из России.

Несмотря на то, что о троянской программе и её опасности стало широко известно ещё в октябре, некоторые банки до сих пор не озаботились защитой от её использования злоумышленниками и не собираются этого делать. Например, начальник управления безопасности информационных технологий «СМП Банка» Павел Головлев утверждает, что схема давно известна и не затрагивает интересы клиентов банка, а зампред правления «Локо-банка» Андрей Люшин считает, что в России такие ограбления не слишком распространены.

Часть опрошенных «Известиями» экспертов считает, что проще подождать полного покрытия сетей банкоматов наружными камерами видеонаблюдения, чтобы исключить возможности для физической кражи. При этом главной причиной эффективности такого рода краж называют халатность персонала или его сговор со злоумышленниками, а не технологические уязвимости оборудования.

Мы слышали о Tyupkin, но в самой программе ничего сверхординарного нет — это типичный троян. Опасность заключается в том, что речь идёт об утечке информации. Чтобы открыть банкомат, необходимо иметь дубликаты ключей, значит, их действительно передаёт кто-то из своих, а точнее продаёт. Менять замки и дорабатывать программы — это дополнительные затраты, поэтому лучше усилить контроль за ключами, инкассаторами и технической службой, тщательнее проверять персонал при трудоустройстве.

Эдуард Ахуньянов, начальник управления платёжных систем «Банка расчетов и сбережений»
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 21, "likes": 12, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 54447, "is_wide": true, "is_ugc": true, "date": "Mon, 23 Mar 2015 11:25:17 +0300", "is_special": false }
0
21 комментарий
Популярные
По порядку
Написать комментарий...
Двойной файл

Как собственно может устанавливается ПО сторонним человеком, когда доступ большинства терминалов в сеть заблокирован и осуществляется только по внутренней линии через VPN и открыть самостоятельно ящик с начинкой не просто так легко? В скимминге устройство засовывалось в картоприёмник, либо заменялась его часть.

Скорее всего тут и подкуп мастеров, которые занимаются обслуживанием автоматов.

8
Двойной файл

Перечитал и какая-то шизофазия получилась.

2
Израильский фонарь

Ничего, смысл ясен.

0
Мягкий кот

Штрафовать нужно за использование Windows XP в банкоматах.
Подвергают себя и пользователей опасности!
ИМХО

3
Годовой Орзэмэс

Мне кажется, нужно всех штрафовать за использование Windows XP.

4
Средневековый Даниль

и штрафовать тех, кто предлагает штрафовать.
Круговорот штрафов в природе

3
Мягкий кот

Поговорил со знающим человек, оказывается win7, 8.1 не подходит из-за какой-то виртуализации... короче геморройной для программистов

0
Мужской пистолет

Что-то не очень похоже, что человек знающий. Причина намного проще - лицензии на xp уже закуплены, софт написан давно и исправно работает. Спрашивается: ради чего обновлять? Больше скажу: xp и его разновидности windows embedded и windows CE вообще самые распространенные ОС для промышленных систем на сегодняшний день. Много информации по теме можно подчерпнуть на http://bankomatchik.ru/forums

0
Организованный корабль

Программная уязвимость, работающая исключительно при наличии физического доступа к устройству - это не гром, это пук. Проблема не столько в уязвимости, сколько именно в предоставлении доступа.
Имея соответствующий доступ, можно и сами денежные ячейки повытаскивать и повскрывать - но это также не будет уязвимостью устройства.

3
Организованный корабль

Ой, это был ответ на первый комментарий первой ветки.

0
Мужской пистолет

Это два разных типа доступа - к кассетам с деньгами и к блоку с электроникой. Первый обслуживают инкассаторы, второй - дежурные инженеры. Там разные ключи. Так что физический доступ физическому доступу - рознь.

0
Организованный корабль

Я это и имел в виду под словом "соответствующий".

0
Мужской пистолет

Так в посте речь о том, что есть доступ к ОС, но нет к кассетам, а деньги удается вытащить. Замечу, что доступ к ОС есть у рядовых эникеев, которые чинят засорившиеся принтеры чеков по несколько раз за месяц.

0
Специальный жар

Согласен с комментатором выше. В Самарском Госуниверситете даже у курса Информационной безопасности XP стоит.

3
Живой Влад

Чем сильнее противник, тем быстрее растет скил

2
Испанский меч

Комментарий удален по просьбе пользователя

3
Убитый Валера

Пока гром не грянет, дурак не перекрестится, в общем. Ясно.

0
Длительный торшер

Погром не грянет, еврей не перекрестится.

1
Провинциальный магнит

"в России такие ограбления не слишком распространены" довольно странное заявление. И типа чего, от этого можно не защищаться. Как по мне это тоже так или иначе, халатность.

0
Израильский фонарь

Дайте же банкам самим решить, куда просирать деньги.

1
Читать все 21 комментарий
null