Tak złodzieje opróżniają bankomaty z gotówki

analityk Bankier.pl

Cyberprzestępcy znaleźli sposób na nielimitowane wypłaty gotówki z bankomatów. Infekują systemy banku, dzięki czemu mogą usuwać informacje o dokonywanych przez siebie wypłatach i pobierać gotówkę z maszyn. Jeżdżą nocą po miastach i opróżniają do czysta bankomaty należące do różnych banków – donosi Kaspersky Lab.

Tym razem na celowniku znajdują się pracownicy banków. Cyberprzestępcy wykorzystując techniki phishingowe, podrzucają im w załącznikach do e-maili pliki z trojanem Metel. Po uruchomieniu pliku dochodzi do zainfekowania komputera wirusem, który pozwala przeniknąć do bankowej sieci i przejąć kontrolę nad komputerami wykorzystywanymi przez pracowników do obsługi kart płatniczych. Mogą to być na przykład komputery call center banku lub działu pomocy technicznej.

(Źródło: Kaspersky Lab)

Po zainfekowaniu komputera przestępcy mogą kasować informacje o dokonywanych wypłatach gotówki z bankomatów. W zaobserwowanych dotychczas przypadkach grupa przestępcza kradnie pieniądze, jeżdżąc nocą po miastach w Rosji i opróżniając bankomaty należące do różnych banków, wykorzystując podczas tych akcji te same karty debetowe wydawane przez atakowany bank – informują analitycy firmy kaspersky Lab.

- Obecnie obserwujemy skrócenie fazy aktywnej cyberataku. Kiedy przestępcy staną się biegli w określonej operacji, będą potrzebowali zaledwie kilku dni lub tygodnia, aby zdobyć łup i uciec – powiedział Siergiej Golowanow, główny badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Do tej pory nie odnotowano żadnych ataków poza Rosją. Analitycy firmy Kaspersky Lab podejrzewają jednak, że infekcja ta jest znacznie bardziej rozpowszechniona. Ugrupowanie Metel pozostaje aktywne i nadal prowadzone jest dochodzenie dotyczące jego działalności.  

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 0 ~sting

Sprawdzcie sobie, bez jakie macie limity na kontach. Często banki dają z automatu 999K, bez względu na walutę. Jak macie 999K Euro, albo 999K USD, może być ciekawie.

! Odpowiedz
4 26 ~Zaciekawiony

Jakiś Tutorial? Link, wskazówka? Też bym sobie pojeździł nocą po mieście i czyścił.

! Odpowiedz
6 6 ~adn

złodzieje lub mafia jak na SOFTBLUE na giełdzie, ale KNF ma to w nosie - polska rzeczywistość

! Odpowiedz
0 3 ~dib

a co ma knf do rosyjskich banków???

! Odpowiedz
1 8 ~Graber

Ale specjaliści... Udany phising praktycznie rozkłada ma łopatki wewnętrzne zabezpieczenia sieci, bo wykorzystuje jeden z jej elementów, a pozatym najczesciej bywa tak, ze firmy sa poteznie obwarowane na styku z netem, a do kitu wewnetrznie. Do tego mają słabe architektury, gdzie DMZ nie istnieje lub jest bezsensownie skonfigurowany w strukturze. To raz.
Dwa, to dzisiaj sukces każdej akcji cyberprzestepczej to udana socjotechnika. Przeczytajcie - ludzie dostawali maila, ktory mial trojana. A niedawny przypadek kancelarii prawnej w Polsce? Identyczna akcja - profesjonalnie urobiono goscia i dane wyciekly.
Trzy - kazda firma, nie tylko Kaspersky tworzy tego typu oprogramowanie. Dzialanie malo moralne, ale jakby nie patrzeć pomaga to takze przy obronie przed kodem zrobionym "na zewnatrz". Ruscy hakerzy to jedni z najlepwzych na swiecie. Facet ktory skompilowal prostego robaka zarobil grube miliony (no potem go schwytali, bo w Rosji nie każdy jeździ Porsche za setki tysiecy dolcow).

Btw. większość cyneratakow w bankavh zaczyna sie od ich klientów, same instytucje mają niższy wskaźnik utraty aktywów niż przeciętny Kowalski, Smith czy Iwanow.

Pokaż cały komentarz ! Odpowiedz
7 27 ~samoobsługa

Ludzie Kasperskiego (dawniej był w KGB) sami produkują takie wirusy, żeby firma miała robotę i dochody.

! Odpowiedz
2 5 ~LLL

Nawet jesli to jest to dodatkowy powod zeby miec ich antywirus bo niedosc, ze znaja sie na rzeczy to jeszcze ich antywirus odrazu przed nimi chroni :D

! Odpowiedz
12 24 ~helo

co to za bank że można wypłacić sobie gotówkę a potem jeszcze wejść do systemu i skasować dane o transakcji.. śmiechu warte. Raczej ktoś z banku pomaga...

! Odpowiedz
0 6 ~pytam_ja

nic nie zrozumiales co???

! Odpowiedz
0 1 ~helo odpowiada ~pytam_ja

no sory ale nie chce mi sie wierzyc w wirusa, ktory umie sie tak poruszac po systemie, lamiac wszystkie zabezpieczenia, chociażby logowanie do programu finansowo-ksiegowego

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI -1,03% 6 185,09
2016-09-23 17:15:00
ALIOR 1,07% 47,35
2016-09-23 17:01:20
BZWBK 0,23% 321,25
2016-09-23 17:03:13
IDEABANK 0,17% 23,24
2016-09-23 17:00:00
BOS 0,00% 9,72
2016-09-23 17:00:00
UNICREDIT -0,11% 9,14
2016-09-23 17:00:00
SANTANDER -1,70% 17,30
2016-09-23 16:21:38
GETIN -1,75% 1,12
2016-09-23 17:00:00
INGBSK -0,20% 148,00
2016-09-23 17:00:00
GETINOBLE -2,13% 0,46
2016-09-21 17:00:57
HANDLOWY -1,40% 77,40
2016-09-23 17:00:00
MBANK -2,09% 349,55
2016-09-23 17:04:46
MILLENNIUM -2,95% 5,60
2016-09-23 17:00:00
PEKAO -0,70% 128,45
2016-09-23 17:00:00
PKOBP -1,91% 27,24
2016-09-23 17:02:44
Zapisz się na bezpłatny newsletter Bankier.pl