Kaspersky Lab informuje o odkryciu nowego, niezwykle groźnego oprogramowania, dzięki któremu można okradać bankomaty. Zestaw trzech aplikacji sprzedawany pod nazwą Cutlet Maker umożliwia pobranie pieniędzy każdemu kto zapłaci - twórcy złośliwego kodu twierdzą, że jego użycie nie wymaga żadnej eksperckiej wiedzy.
Czytaj też: Korzystasz z zaledwie 4 proc. internetu. Co kryje reszta?
W celu rozpoczęcia kradzieży przestępcy muszą na szczęście uzyskać fizyczny dostęp do wnętrza bankomatu. Tylko w ten sposób uzyskają dostęp do portu USB. Wystarczy podłączyć do niego napęd USB zawierający wirus i zainstalować go. Ze względów bezpieczeństwa nie opiszemy tu jak szczegółowo wygląda procedura.
Aplikacja posiada nawet moduł identyfikując aktualny stan kaset z gotówką bankomatu. Przestępca może więc szybko ocenić, czy "warto" włamać się do urządzenia.
Cutlet Maker to potencjalnie niebezpieczne zagrożenie dla organizacji finansowych. Jednak o wiele istotniejsze jest to, że podczas swojego działania Cutlet Maker komunikuje się z oprogramowaniem i sprzętem bankomatów, nie napotykając na swojej drodze niemal żadnych przeszkód w ramach systemu bezpieczeństwa. Podejście to musi się zmienić, jeżeli bankomaty mają być lepiej chronione
- powiedział Konstantin Zykow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab, firmy, która ujawniła istnienie wirusa.
Cutlet Maker dostępny jest w darknecie za "jedyne" 5000 dolarów. Cena jest więc na tyle wysoka, by uniemożliwić dostęp do aplikacji każdemu. Złodzieje, także ci niezwiązani do tej pory z cyberprzestępczością, mogą jednak sięgnąć po nowe narzędzie, skoro jest ono tak proste w użyciu.
W internecie są dostępne różne wersje oprogramowania umożliwiającego okradanie bankomatów. Cutlet Maker jest jednak szczególnie groźny, bo jego atak często pozostaje niezauważony przez systemy bankowe.
Przestępcy specjalizujący się w cyberprzestępcach często atakują instytucje finansowe. Jedną z najgroźniejszych kampanii tego typu był Carbanak. Gang, który go stworzył był w stanie nie tylko przelewać pieniądze na dowolne konta, ale także np. wypłacać gotówkę z bankomatów o określonej porze - wszystko poprzez manipulowanie zhakowaną wcześniej siecią zaatakowanego banku.
Cutlet Maker pozwala okradać bankomaty Fot. securelist.com/ Kaspersky Lab
Cyberprzestępcy nieustannie doskonalą swoje umiejętności i obserwujemy wyrafinowane działania na tym polu. Odpowiednio zmotywowani (najczęściej finansowo) atakujący są w stanie przygotować mechanizmy na najwyższym poziomie technologicznym. Przykładem może być cybergang ProjectSauron atakujący m.in. organizacje rządowe, centra naukowe oraz organizacje finansowe, który dla każdej ofiary przygotował unikatowy zestaw skomplikowanych mechanizmów infekcji.
- wyjaśnił w rozmowie z nami Piotr Kupczyk, dyrektor biura komunikacji z mediami Kaspersky Lab.
