Tak złodzieje opróżniają bankomaty z gotówki

analityk Bankier.pl

Cyberprzestępcy znaleźli sposób na nielimitowane wypłaty gotówki z bankomatów. Infekują systemy banku, dzięki czemu mogą usuwać informacje o dokonywanych przez siebie wypłatach i pobierać gotówkę z maszyn. Jeżdżą nocą po miastach i opróżniają do czysta bankomaty należące do różnych banków – donosi Kaspersky Lab.

Tym razem na celowniku znajdują się pracownicy banków. Cyberprzestępcy wykorzystując techniki phishingowe, podrzucają im w załącznikach do e-maili pliki z trojanem Metel. Po uruchomieniu pliku dochodzi do zainfekowania komputera wirusem, który pozwala przeniknąć do bankowej sieci i przejąć kontrolę nad komputerami wykorzystywanymi przez pracowników do obsługi kart płatniczych. Mogą to być na przykład komputery call center banku lub działu pomocy technicznej.

(Źródło: Kaspersky Lab)

Po zainfekowaniu komputera przestępcy mogą kasować informacje o dokonywanych wypłatach gotówki z bankomatów. W zaobserwowanych dotychczas przypadkach grupa przestępcza kradnie pieniądze, jeżdżąc nocą po miastach w Rosji i opróżniając bankomaty należące do różnych banków, wykorzystując podczas tych akcji te same karty debetowe wydawane przez atakowany bank – informują analitycy firmy kaspersky Lab.

- Obecnie obserwujemy skrócenie fazy aktywnej cyberataku. Kiedy przestępcy staną się biegli w określonej operacji, będą potrzebowali zaledwie kilku dni lub tygodnia, aby zdobyć łup i uciec – powiedział Siergiej Golowanow, główny badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Do tej pory nie odnotowano żadnych ataków poza Rosją. Analitycy firmy Kaspersky Lab podejrzewają jednak, że infekcja ta jest znacznie bardziej rozpowszechniona. Ugrupowanie Metel pozostaje aktywne i nadal prowadzone jest dochodzenie dotyczące jego działalności.  

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 0 ~sting

Sprawdzcie sobie, bez jakie macie limity na kontach. Często banki dają z automatu 999K, bez względu na walutę. Jak macie 999K Euro, albo 999K USD, może być ciekawie.

! Odpowiedz
4 26 ~Zaciekawiony

Jakiś Tutorial? Link, wskazówka? Też bym sobie pojeździł nocą po mieście i czyścił.

! Odpowiedz
6 6 ~adn

złodzieje lub mafia jak na SOFTBLUE na giełdzie, ale KNF ma to w nosie - polska rzeczywistość

! Odpowiedz
0 3 ~dib

a co ma knf do rosyjskich banków???

! Odpowiedz
1 8 ~Graber

Ale specjaliści... Udany phising praktycznie rozkłada ma łopatki wewnętrzne zabezpieczenia sieci, bo wykorzystuje jeden z jej elementów, a pozatym najczesciej bywa tak, ze firmy sa poteznie obwarowane na styku z netem, a do kitu wewnetrznie. Do tego mają słabe architektury, gdzie DMZ nie istnieje lub jest bezsensownie skonfigurowany w strukturze. To raz.
Dwa, to dzisiaj sukces każdej akcji cyberprzestepczej to udana socjotechnika. Przeczytajcie - ludzie dostawali maila, ktory mial trojana. A niedawny przypadek kancelarii prawnej w Polsce? Identyczna akcja - profesjonalnie urobiono goscia i dane wyciekly.
Trzy - kazda firma, nie tylko Kaspersky tworzy tego typu oprogramowanie. Dzialanie malo moralne, ale jakby nie patrzeć pomaga to takze przy obronie przed kodem zrobionym "na zewnatrz". Ruscy hakerzy to jedni z najlepwzych na swiecie. Facet ktory skompilowal prostego robaka zarobil grube miliony (no potem go schwytali, bo w Rosji nie każdy jeździ Porsche za setki tysiecy dolcow).

Btw. większość cyneratakow w bankavh zaczyna sie od ich klientów, same instytucje mają niższy wskaźnik utraty aktywów niż przeciętny Kowalski, Smith czy Iwanow.

Pokaż cały komentarz ! Odpowiedz
7 27 ~samoobsługa

Ludzie Kasperskiego (dawniej był w KGB) sami produkują takie wirusy, żeby firma miała robotę i dochody.

! Odpowiedz
2 5 ~LLL

Nawet jesli to jest to dodatkowy powod zeby miec ich antywirus bo niedosc, ze znaja sie na rzeczy to jeszcze ich antywirus odrazu przed nimi chroni :D

! Odpowiedz
12 24 ~helo

co to za bank że można wypłacić sobie gotówkę a potem jeszcze wejść do systemu i skasować dane o transakcji.. śmiechu warte. Raczej ktoś z banku pomaga...

! Odpowiedz
0 6 ~pytam_ja

nic nie zrozumiales co???

! Odpowiedz
0 1 ~helo odpowiada ~pytam_ja

no sory ale nie chce mi sie wierzyc w wirusa, ktory umie sie tak poruszac po systemie, lamiac wszystkie zabezpieczenia, chociażby logowanie do programu finansowo-ksiegowego

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,85% 8 156,83
2017-11-21 17:15:00
PEKAO 4,07% 128,00
2017-11-21 17:00:00
PKOBP 0,46% 41,44
2017-11-21 17:03:54
MILLENNIUM 1,30% 8,54
2017-11-21 17:00:00
ALIOR 0,27% 73,70
2017-11-21 17:00:00
GETIN 1,27% 1,59
2017-11-21 17:02:46
HANDLOWY 0,13% 77,70
2017-11-21 17:00:23
IDEABANK 0,37% 24,14
2017-11-21 17:04:17
UNICREDIT 0,06% 70,32
2017-11-21 11:32:07
SANTANDER 1,42% 23,55
2017-11-21 09:18:53
BOS -0,53% 9,32
2017-11-21 17:01:18
GETINOBLE -0,65% 1,53
2017-11-21 17:02:55
INGBSK -0,59% 200,80
2017-11-21 17:00:00
MBANK -1,34% 474,55
2017-11-21 17:01:02
BZWBK -0,99% 383,80
2017-11-21 17:01:30
Zapisz się na bezpłatny newsletter Bankier.pl