Tak złodzieje opróżniają bankomaty z gotówki

analityk Bankier.pl

Cyberprzestępcy znaleźli sposób na nielimitowane wypłaty gotówki z bankomatów. Infekują systemy banku, dzięki czemu mogą usuwać informacje o dokonywanych przez siebie wypłatach i pobierać gotówkę z maszyn. Jeżdżą nocą po miastach i opróżniają do czysta bankomaty należące do różnych banków – donosi Kaspersky Lab.

Tym razem na celowniku znajdują się pracownicy banków. Cyberprzestępcy wykorzystując techniki phishingowe, podrzucają im w załącznikach do e-maili pliki z trojanem Metel. Po uruchomieniu pliku dochodzi do zainfekowania komputera wirusem, który pozwala przeniknąć do bankowej sieci i przejąć kontrolę nad komputerami wykorzystywanymi przez pracowników do obsługi kart płatniczych. Mogą to być na przykład komputery call center banku lub działu pomocy technicznej.

(Źródło: Kaspersky Lab)

Po zainfekowaniu komputera przestępcy mogą kasować informacje o dokonywanych wypłatach gotówki z bankomatów. W zaobserwowanych dotychczas przypadkach grupa przestępcza kradnie pieniądze, jeżdżąc nocą po miastach w Rosji i opróżniając bankomaty należące do różnych banków, wykorzystując podczas tych akcji te same karty debetowe wydawane przez atakowany bank – informują analitycy firmy kaspersky Lab.

- Obecnie obserwujemy skrócenie fazy aktywnej cyberataku. Kiedy przestępcy staną się biegli w określonej operacji, będą potrzebowali zaledwie kilku dni lub tygodnia, aby zdobyć łup i uciec – powiedział Siergiej Golowanow, główny badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Do tej pory nie odnotowano żadnych ataków poza Rosją. Analitycy firmy Kaspersky Lab podejrzewają jednak, że infekcja ta jest znacznie bardziej rozpowszechniona. Ugrupowanie Metel pozostaje aktywne i nadal prowadzone jest dochodzenie dotyczące jego działalności.  

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 0 ~sting

Sprawdzcie sobie, bez jakie macie limity na kontach. Często banki dają z automatu 999K, bez względu na walutę. Jak macie 999K Euro, albo 999K USD, może być ciekawie.

! Odpowiedz
4 26 ~Zaciekawiony

Jakiś Tutorial? Link, wskazówka? Też bym sobie pojeździł nocą po mieście i czyścił.

! Odpowiedz
6 6 ~adn

złodzieje lub mafia jak na SOFTBLUE na giełdzie, ale KNF ma to w nosie - polska rzeczywistość

! Odpowiedz
0 3 ~dib

a co ma knf do rosyjskich banków???

! Odpowiedz
1 8 ~Graber

Ale specjaliści... Udany phising praktycznie rozkłada ma łopatki wewnętrzne zabezpieczenia sieci, bo wykorzystuje jeden z jej elementów, a pozatym najczesciej bywa tak, ze firmy sa poteznie obwarowane na styku z netem, a do kitu wewnetrznie. Do tego mają słabe architektury, gdzie DMZ nie istnieje lub jest bezsensownie skonfigurowany w strukturze. To raz.
Dwa, to dzisiaj sukces każdej akcji cyberprzestepczej to udana socjotechnika. Przeczytajcie - ludzie dostawali maila, ktory mial trojana. A niedawny przypadek kancelarii prawnej w Polsce? Identyczna akcja - profesjonalnie urobiono goscia i dane wyciekly.
Trzy - kazda firma, nie tylko Kaspersky tworzy tego typu oprogramowanie. Dzialanie malo moralne, ale jakby nie patrzeć pomaga to takze przy obronie przed kodem zrobionym "na zewnatrz". Ruscy hakerzy to jedni z najlepwzych na swiecie. Facet ktory skompilowal prostego robaka zarobil grube miliony (no potem go schwytali, bo w Rosji nie każdy jeździ Porsche za setki tysiecy dolcow).

Btw. większość cyneratakow w bankavh zaczyna sie od ich klientów, same instytucje mają niższy wskaźnik utraty aktywów niż przeciętny Kowalski, Smith czy Iwanow.

Pokaż cały komentarz ! Odpowiedz
7 27 ~samoobsługa

Ludzie Kasperskiego (dawniej był w KGB) sami produkują takie wirusy, żeby firma miała robotę i dochody.

! Odpowiedz
2 5 ~LLL

Nawet jesli to jest to dodatkowy powod zeby miec ich antywirus bo niedosc, ze znaja sie na rzeczy to jeszcze ich antywirus odrazu przed nimi chroni :D

! Odpowiedz
12 24 ~helo

co to za bank że można wypłacić sobie gotówkę a potem jeszcze wejść do systemu i skasować dane o transakcji.. śmiechu warte. Raczej ktoś z banku pomaga...

! Odpowiedz
0 6 ~pytam_ja

nic nie zrozumiales co???

! Odpowiedz
0 1 ~helo odpowiada ~pytam_ja

no sory ale nie chce mi sie wierzyc w wirusa, ktory umie sie tak poruszac po systemie, lamiac wszystkie zabezpieczenia, chociażby logowanie do programu finansowo-ksiegowego

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI -1,76% 5 629,51
2016-07-29 17:15:00
INGBSK 0,45% 132,50
2016-07-29 17:00:55
UNICREDIT 5,07% 9,53
2016-07-29 16:22:10
GETIN 1,22% 0,83
2016-07-29 17:00:00
SANTANDER 6,25% 17,00
2016-07-29 09:00:00
IDEABANK 0,42% 23,90
2016-07-29 17:00:00
BANKBPH 0,20% 30,79
2016-07-29 14:54:51
BOS -0,35% 11,40
2016-07-29 16:08:25
GETINOBLE -2,27% 0,43
2016-07-29 17:00:00
MILLENNIUM -0,65% 4,58
2016-07-29 17:04:14
HANDLOWY -1,91% 68,77
2016-07-29 17:00:00
MBANK -2,38% 303,80
2016-07-29 17:00:00
BZWBK -1,13% 280,00
2016-07-29 17:04:34
ALIOR -3,81% 50,50
2016-07-29 17:04:28
PEKAO -1,16% 123,35
2016-07-29 17:00:00
PKOBP -2,98% 23,80
2016-07-29 17:04:32
Zapisz się na bezpłatny newsletter Bankier.pl