Nowe oprogramowanie do okradania bankomatów dostępne w internecie. "Nie wymaga wiedzy hakerskiej"

Robert Kędzierski
W internecie odkryto nowy rodzaj oprogramowania, które pozwala okradać bankomaty. Jest banalnie proste w obsłudze - nie wymaga od użytkownika żadnej eksperckiej wiedzy. Na szczęście jest drogie.

Kaspersky Lab informuje o odkryciu nowego, niezwykle groźnego oprogramowania, dzięki któremu można okradać bankomaty. Zestaw trzech aplikacji sprzedawany pod nazwą Cutlet Maker umożliwia pobranie pieniędzy każdemu kto zapłaci - twórcy złośliwego kodu twierdzą, że jego użycie nie wymaga żadnej eksperckiej wiedzy.

Czytaj też: Korzystasz z zaledwie 4 proc. internetu. Co kryje reszta?

W celu rozpoczęcia kradzieży przestępcy muszą na szczęście uzyskać fizyczny dostęp do wnętrza bankomatu. Tylko w ten sposób uzyskają dostęp do portu USB. Wystarczy podłączyć do niego napęd USB zawierający wirus i  zainstalować go. Ze względów bezpieczeństwa nie opiszemy tu jak szczegółowo wygląda procedura. 

Aplikacja posiada nawet moduł identyfikując aktualny stan kaset z gotówką bankomatu. Przestępca może więc szybko ocenić, czy "warto" włamać się do urządzenia. 

Cutlet Maker to potencjalnie niebezpieczne zagrożenie dla organizacji finansowych. Jednak o wiele istotniejsze jest to, że podczas swojego działania Cutlet Maker komunikuje się z oprogramowaniem i sprzętem bankomatów, nie napotykając na swojej drodze niemal żadnych przeszkód w ramach systemu bezpieczeństwa. Podejście to musi się zmienić, jeżeli bankomaty mają być lepiej chronione

- powiedział Konstantin Zykow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab, firmy, która ujawniła istnienie wirusa.

 

Cutlet Maker dostępny jest w darknecie za "jedyne" 5000 dolarów. Cena jest więc na tyle wysoka, by uniemożliwić dostęp do aplikacji każdemu. Złodzieje, także ci niezwiązani do tej pory z cyberprzestępczością, mogą jednak sięgnąć po nowe narzędzie, skoro jest ono tak proste w użyciu. 

W internecie są dostępne różne wersje oprogramowania umożliwiającego okradanie bankomatów. Cutlet Maker jest jednak szczególnie groźny, bo jego atak często pozostaje niezauważony przez systemy bankowe. 

Przestępcy specjalizujący się w cyberprzestępcach często atakują instytucje finansowe. Jedną z najgroźniejszych kampanii tego typu był Carbanak. Gang, który go stworzył był w stanie nie tylko przelewać pieniądze na dowolne konta, ale także np. wypłacać gotówkę z bankomatów o określonej porze - wszystko poprzez manipulowanie zhakowaną wcześniej siecią zaatakowanego banku.

Cutlet Maker pozwala okradać bankomatyCutlet Maker pozwala okradać bankomaty Fot. securelist.com/ Kaspersky Lab

Cyberprzestępcy nieustannie doskonalą swoje umiejętności i obserwujemy wyrafinowane działania na tym polu. Odpowiednio zmotywowani (najczęściej finansowo) atakujący są w stanie przygotować mechanizmy na najwyższym poziomie technologicznym. Przykładem może być cybergang ProjectSauron atakujący m.in. organizacje rządowe, centra naukowe oraz organizacje finansowe, który dla każdej ofiary przygotował unikatowy zestaw skomplikowanych mechanizmów infekcji.

- wyjaśnił w rozmowie z nami Piotr Kupczyk, dyrektor biura komunikacji z mediami Kaspersky Lab.

Jak nie dać się okraść korzystając z bankomatu? Zdradzamy sposoby na skimmerów

Więcej o:
Komentarze (20)
Nowe oprogramowanie do okradania bankomatów dostępne w internecie. "Nie wymaga wiedzy hakerskiej"
Zaloguj się
  • mitoogorkach

    Oceniono 4 razy 4

    "Ze względów bezpieczeństwa nie opiszemy tu jak szczegółowo wygląda procedura. "
    Wydaje mi sie, ze raczej ze wzgledow na glupote autora. Skoro jest banalnie prosty to na pewno posiada banalnie prosta instrukcje, ktora dostaje sie po zakupie. Bez softu instrukcja zdaje sie na nic, ale nie dla autora z gazety haha..

  • twzelnik

    Oceniono 2 razy 2

    "Drobne" wady oprogramowania:
    1. Płacąc nie masz żadnej gwarancji, że cokolwiek otrzymasz w zamian.
    2. Nie każdy bankomat ma porty USB, nie każdy pracuje pod kontrolą Windows (kiedyś to był głównie OS/2, obecnie trafia się Linux), nie każdy port USB jest czynny.
    3. Wszystkie porty USB są pod pancerną obudową. Wprawdzie część z "sejfowa" jest jeszcze lepiej zabezpieczona, ale i tak nie jest łatwo pokonać zabezpieczenia i nie wywołać alarmu.

    Jakby ktoś chciał, to za 6000$ mogę sprzedać torbę na gotówkę z banku. Sposób użycia banalny: wchodzisz do sejfu, otwierasz torbę... (dalej nie podaję, żeby ni ułatwiać pracy złodziejom).

  • staryapacz

    Oceniono 1 raz 1

    to jest odpowiedzialność właścicieli bankomatów a nie korzystających - stawiamy sprawę na glowie!!

  • taktojahhh

    0

    Dark Web to jedna wielka ściema. Inspiracja służb i zabawa w kotka i myszkę.

  • j.w23

    0

    Totalna bzdura. Gdyby to była prawda to sprzedający samo czyściłby bankomat a nie szukał gości aby mu zapłacili za okradanie bankomatów.

  • gustdelf4

    0

    Za te 5000 USD nasze rodzime spece kupią 300 butli z gazem, skoro i tak trzeba się dostać do wnętrza bankomatu to po co przepłacać?

  • zawsze_edek

    0

    tja... nasze poczciwe bankomaty w polsce, ciagle jeszcze pracuja pod kontrola windowsa xp. nie dosc ze wolne, to na dodatek beznadziejnie latwe do wlamania hakerskiego (win xp juz nie dostaje latek bezp). ja sie dziwie ze banki godza sie na wspolprace z takim euronetem na przyklad. te bankomaty to proszenie sie o klopoty. niech ktos w koncu zrobi porzadek w tym burdelu!

Aby ocenić zaloguj się lub zarejestrujX