Hlavní navigace

Hackeři vybrali miliony z bankomatů nakažených malwarem Tyupkin

Autor: Isifa
Jan Kovalík

Centrálně ovládaný malware Tyupkin zlodějům umožňuje ve specifický čas vybrat z bankomatů hotovost bez nutnosti použít platební kartu.

Bezpečnostní firma Kaspersky Labs ve spolupráci s Interpolem odhalila množící se případy zcela vykradených bankomatů ve východní Evropě, Latinské Americe. Podle britského Guardianu už tímto způsobem banky přišly o miliony dolarů.

Převzít vládu nad bankomatem, běžícím na operačním systému Windows, umožňuje malware Tyupkin, který zloději musí nejprve fyzicky nainstalovat do bankomatu pomocí bootovatelného CD. 

Ve smluvený čas, obvykle v noci z neděle na pondělí, pak na klávesnici bankomatu zadají tajný číselný kód a vzápětí od operátora získají vygenerovaný číselný klíč. Bankomat následně zobrazí, kolik je uvnitř hotovosti v jednotlivých kazetách a zlodějům pak nechá vybrat 40 bankovek.

Díky jen jednou vygenerovanému klíči si provozovatelé malwaru zajistí, že peníze z bankomatu dostanou jen s nimi domluvení pěšáci, kteří jim část peněz odevzdají. Použít stejný klíč dvakrát nelze.

CIF17_Rabaino_Lupa

Specialisté z Kaspersky Labs detekovali už několik verzí malwaru. Nejnovější verze dokáže například obejít bezpečnostní ochranu McAfee Solidcore, používanou bankami, a vyhnout se tak detekci.

Krádeže tímto, nepříliš sofistikovaným, ovšem značně efektivním způsobem, poukazují na fakt, že bankovní domy často nejsou schopny obhospodařovat svou bankomatovou infrastrukturu, která mnohdy funguje na nezabezpečených operačních systémech. Tím pádem se potýká s velkým rizikem úspěšného napadení.

Našli jste v článku chybu?