Bezpečnostní firma Kaspersky Labs ve spolupráci s Interpolem odhalila množící se případy zcela vykradených bankomatů ve východní Evropě, Latinské Americe. Podle britského Guardianu už tímto způsobem banky přišly o miliony dolarů.
Převzít vládu nad bankomatem, běžícím na operačním systému Windows, umožňuje malware Tyupkin, který zloději musí nejprve fyzicky nainstalovat do bankomatu pomocí bootovatelného CD.
Ve smluvený čas, obvykle v noci z neděle na pondělí, pak na klávesnici bankomatu zadají tajný číselný kód a vzápětí od operátora získají vygenerovaný číselný klíč. Bankomat následně zobrazí, kolik je uvnitř hotovosti v jednotlivých kazetách a zlodějům pak nechá vybrat 40 bankovek.
Díky jen jednou vygenerovanému klíči si provozovatelé malwaru zajistí, že peníze z bankomatu dostanou jen s nimi domluvení pěšáci, kteří jim část peněz odevzdají. Použít stejný klíč dvakrát nelze.
Specialisté z Kaspersky Labs detekovali už několik verzí malwaru. Nejnovější verze dokáže například obejít bezpečnostní ochranu McAfee Solidcore, používanou bankami, a vyhnout se tak detekci.
Krádeže tímto, nepříliš sofistikovaným, ovšem značně efektivním způsobem, poukazují na fakt, že bankovní domy často nejsou schopny obhospodařovat svou bankomatovou infrastrukturu, která mnohdy funguje na nezabezpečených operačních systémech. Tím pádem se potýká s velkým rizikem úspěšného napadení.
