«Лаборатория Касперского» расследовала дело о мистическом исчезновении денег из банкоматов - Бизнес портал Finance Time







   
1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Обозначения Валют

 

 

 












В мире


«Лаборатория Касперского» расследовала дело о мистическом исчезновении денег из банкоматов
10.04.2017

Баку, FinanceTime.   Однажды сотрудники банка обнаружили пустой банкомат: деньги из него исчезли, а следов физического повреждения или заражения вредоносными ПО не было заметно. В банковской корпоративной сети также не нашли следов взлома. Для расследования этого, казалось, безнадежного дела банк обратился за помощью к «Лаборатории Касперского». Эксперты компании смогли не только распутать это ограбление, но также вышли на след новой хорошо подготовленной кибергруппировки, за которой вполне возможно могут стоять русскоговорящие атакующие из нашумевших групп GCMAN и Carbanak.

На момент начала расследования специалисты «Лаборатории Касперского» обладали всего двумя файлами, извлеченными из жесткого диска опустошенного банкомата: они содержали записи о вредоносном ПО, которым было заражено устройство. Все остальные свидетельства кибератаки злоумышленники предусмотрительно удалили. Восстановить образцы зловредов из имеющегося материла было крайне сложно. Тем не менее эксперты смогли выделить из потока текста нужную информацию и на ее основе разработали правила YARA – поисковые механизмы, которые помогают выявлять и категоризировать определенные образцы вредоносных программ и находить между ними связь.

Уже на следующий день после создания правил YARA эксперты «Лаборатории Касперского» нашли то, что искали, – образец вредоносного ПО, получившего название ATMitch. Анализ позволил установить, что с помощью этого зловреда были ограблены банки в нескольких странах.

Вредоносное ПО ATMitch устанавливалось и запускалось в банкоматах удаленно из зараженной корпоративной сети банка: используемые финансовыми организациями инструменты удаленного контроля банкоматов легко позволяли это сделать. Непосредственно в банкомате зловред вел себя как легитимное ПО, выполняя вполне привычные для устройства команды и операции, например, запрашивал информацию о количестве банкнот в кассетах.

Получив контроль над банкоматом, атакующие могли снять из него деньги в любой момент буквально с помощью одного нажатия кнопки. Обычно ограбление начиналось с того, что злоумышленники запрашивали информацию о количестве денег в диспенсере. После этого киберпреступник отправлял команду на выдачу любого числа банкнот из любой кассеты. Дальше требовалось лишь подойти к банкомату, забрать деньги и исчезнуть. Весь процесс ограбления, таким образом, укладывался в считаные секунды. По окончании операции вредоносная программа самоудалялась из банкомата.

«Группировка, скорее всего, до сих пор активна. Но это не повод для паники. Для того чтобы дать отпор подобным кибератакам, специалист по информационной безопасности организации-жертвы должен обладать особыми знаниями и навыками. Прежде всего, нужно помнить, что атакующие применяют привычные легитимные инструменты, а после атаки старательно удаляют все следы своего присутствия в системе. Поэтому для решения проблемы нужно обратить повышенное внимание на исследование памяти, в которой чаще всего и прячется ATMitch», – рассказал на международной конференции по кибербезопасности Security Analyst Summit Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

О предшествующей ограблениям стадии вредоносной операции ATMitch «Лаборатория Касперского» рассказывала около двух месяцев назад. Подробности расследования можно узнать из отчета компании: https://securelist.ru/blog/issledovaniya/30511/atmitch-remote-administration-of-atms.

Защитные решения «Лаборатории Касперского» успешно распознают и блокируют атаки ATMitch.


     



06.11.2024
Анжела Рамазанова
Основатель клуба для женщин “Women Bankers club”
08.06.2024
Мехрибан Атакишиева
Руководитель проекта “Happy Woman Baku”
30.04.2024
Севда Хагвердиева
Президент Фонда «Red Hearts»
22.04.2024
Кямаля Эйнуллаева
Учредитель La Aristocratie Jewellery
 
15.04.2024
Фаргана Маммадова
Член Правления Капитал Банка, Главный директор по организационному развитию и человеческому капиталу, Член правления «SOS Детские Деревни - Азербайджана»
     



16.07.2024
Нариман Асадов
Руководитель команды инноваций Kapital Bank
16.01.2024
Нурана Алиева
Руководитель компании по организации мероприятий «Aliyevents»
06.12.2022
Рамиль Имамов
Главный директор по розничным продажам Kapital Bank
12.10.2022
Илькин Гулиев
Член Правления АccessBank-а
 
16.02.2022
Давит Циклаури
Председатель Правления AccessBank
08.02.2021
Вюсал Гёзалов
Руководитель Джалилабадского филиала “AccessBank”-a
08.06.2020
Андреа Хагманн
Член Наблюдательного Совета “AccessBank”
24.02.2020
Анар Гасанов
Председатель Правления “AccessBank”-а


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment