Hlavní navigace

Hackeři vybrali miliony z bankomatů nakažených malwarem Tyupkin

 Autor: Isifa
Jan Kovalík 8. 10. 2014

Centrálně ovládaný malware Tyupkin zlodějům umožňuje ve specifický čas vybrat z bankomatů hotovost bez nutnosti použít platební kartu.

Bezpečnostní firma Kaspersky Labs ve spolupráci s Interpolem odhalila množící se případy zcela vykradených bankomatů ve východní Evropě, Latinské Americe. Podle britského Guardianu už tímto způsobem banky přišly o miliony dolarů.

Převzít vládu nad bankomatem, běžícím na operačním systému Windows, umožňuje malware Tyupkin, který zloději musí nejprve fyzicky nainstalovat do bankomatu pomocí bootovatelného CD. 

Ve smluvený čas, obvykle v noci z neděle na pondělí, pak na klávesnici bankomatu zadají tajný číselný kód a vzápětí od operátora získají vygenerovaný číselný klíč. Bankomat následně zobrazí, kolik je uvnitř hotovosti v jednotlivých kazetách a zlodějům pak nechá vybrat 40 bankovek.

Díky jen jednou vygenerovanému klíči si provozovatelé malwaru zajistí, že peníze z bankomatu dostanou jen s nimi domluvení pěšáci, kteří jim část peněz odevzdají. Použít stejný klíč dvakrát nelze.

Specialisté z Kaspersky Labs detekovali už několik verzí malwaru. Nejnovější verze dokáže například obejít bezpečnostní ochranu McAfee Solidcore, používanou bankami, a vyhnout se tak detekci.

Krádeže tímto, nepříliš sofistikovaným, ovšem značně efektivním způsobem, poukazují na fakt, že bankovní domy často nejsou schopny obhospodařovat svou bankomatovou infrastrukturu, která mnohdy funguje na nezabezpečených operačních systémech. Tím pádem se potýká s velkým rizikem úspěšného napadení.

Našli jste v článku chybu?

9. 10. 2014 8:36

Bublina (neregistrovaný)

Takové pěkné jméno a takový brouk Pytlík. Dostanu-li se k HW, nainstaluji si na stroj cokoli, lhostejno, zda jde o Windows, Linux nebo třeba Unix.

9. 10. 2014 2:50

flv (neregistrovaný)

Da, nicmene zatim nebyl zaznamenany zadny vyrazny mallware utok na linuxu, alespon podle wiki http://en.wikipedia.org/wiki/Linux_malware.

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat