Hlavní navigace

Hackeři vybrali miliony z bankomatů nakažených malwarem Tyupkin

 Autor: Isifa
Jan Kovalík 8. 10. 2014

Centrálně ovládaný malware Tyupkin zlodějům umožňuje ve specifický čas vybrat z bankomatů hotovost bez nutnosti použít platební kartu.

Bezpečnostní firma Kaspersky Labs ve spolupráci s Interpolem odhalila množící se případy zcela vykradených bankomatů ve východní Evropě, Latinské Americe. Podle britského Guardianu už tímto způsobem banky přišly o miliony dolarů.

Převzít vládu nad bankomatem, běžícím na operačním systému Windows, umožňuje malware Tyupkin, který zloději musí nejprve fyzicky nainstalovat do bankomatu pomocí bootovatelného CD. 

Ve smluvený čas, obvykle v noci z neděle na pondělí, pak na klávesnici bankomatu zadají tajný číselný kód a vzápětí od operátora získají vygenerovaný číselný klíč. Bankomat následně zobrazí, kolik je uvnitř hotovosti v jednotlivých kazetách a zlodějům pak nechá vybrat 40 bankovek.

Díky jen jednou vygenerovanému klíči si provozovatelé malwaru zajistí, že peníze z bankomatu dostanou jen s nimi domluvení pěšáci, kteří jim část peněz odevzdají. Použít stejný klíč dvakrát nelze.

WT100

Specialisté z Kaspersky Labs detekovali už několik verzí malwaru. Nejnovější verze dokáže například obejít bezpečnostní ochranu McAfee Solidcore, používanou bankami, a vyhnout se tak detekci.

Krádeže tímto, nepříliš sofistikovaným, ovšem značně efektivním způsobem, poukazují na fakt, že bankovní domy často nejsou schopny obhospodařovat svou bankomatovou infrastrukturu, která mnohdy funguje na nezabezpečených operačních systémech. Tím pádem se potýká s velkým rizikem úspěšného napadení.

Našli jste v článku chybu?
DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?