Üdv mindenkinek! Ma azt akarom mondani, hogy egyfajta csalás, amely, bár nem gyakran, de mégis megtalálható - hacking egy ATM. Itt ismét megkérdezheted - és mi a szokásos ember az utcán? Végtére is, a készülék maga és a pénz belső tulajdonosa a bank!
Szóval, nem így. Az egyik módszer magában foglalja a felhasználói adatok lopását, és bűnügyi célokra használják őket. Különösen az áldozat pontszámán tárolt pénzeszközök befizetésére.
Előzetesen foglalni akarok, hogy ez nem egy cikk a kategóriából származó cikk "Hogyan hack egy ATM a teáskanna." Ez az információ arról, hogy egy hétköznapi személy nem válik behatolók áldozatává.
Kezdjük, értsd meg, hogy az ATM egy olyan speciális hardver- és szoftverkomplexet, amelynek célja a bankkártyákkal való együttműködés, a készpénz, valamint a készpénzes kifizetések kiadása és fogadása.
Tekintsük többet arról, hogy milyen modulokból áll:
Az ilyen eszköz erős acél tok mögött elrejti normál számítógépamely a bank hálózatához kapcsolódik kábelen (ADSL, Ethernet) vagy vezeték nélküli hozzáféréssel (WiFi, 3G / 4G). By the way, a kommunikációs csatornákat általában csak 64-128 kbps-os adatcserére használják.
Az egész készpénz egy különleges páncélozott modulban van, amelyet hívnak biztonságos. Hozzáféréshez hozzáférhetnek olyan gyűjtők, amelyek a készpénzes kazetták cseréjével foglalkoznak.
A készpénz egy speciális eszközön keresztül kerül kiadásra Adagolóamely a biztonságos csatlakozik. A kazettákat kinyitja, pénzt költ, bankjegyeket ad az ügyfélnek, és elutasítja a sérülteket, amikor észlelték őket, hogy egy házassági kazettába helyezzék őket.
Kiszámítja a készpénzt egy speciális mechanizmussal, amely megfelel a pénz kiadásának - Összetör.
Az információk kézhezvételét a bankkártya válaszaiból Patronos - kártyaolvasó. Tudja, hogyan kell információt készíteni mind a hagyományos mágneses csíkból, mind az EMV chipmel, amely a modern bankjegyekre és a terhelésre megy.
Az információk megjelenítéséhez a felhasználó a kijelzőt használja. Az utolsó modelleken már érintés van. Ellenkező esetben a vezérlőgomb a képernyő mellett található.
Az ATM digitális billentyűzete, amelyen keresztül a felhasználó belép a PIN-kódba, valamint jelzi az összeget, a számlaszámot stb. hívott Pinpad. Két üzemmódja van:
- Védett, amelyben a PIN-kódot bevitték, és titkosított formában továbbítják a számítógéphez.
- Nyílt, a pénzösszeg, számolási számok, telefonok stb.
A biztonság céljából, a hacking ATM és a csalárd cselekedetek ellensúlyozása mellett egy videofelügyeleti rendszert telepítenek belsejében, amely minimális kamerával rendelkezik. A fejlettebb videokamerákban több. Ezeket a fogadás videocsaládja és pénzkibocsátása a Bill Accessor és a Bill kibocsátásának melletti kiadása.
Nos, ne felejtsd el a nyomtatót, nyomtatás ellenőrzést. Ez a hackerek legkisebb érdeklődését jelenti.
Az ATM program komplexumát hívják XFS menedzser. Ő felelős az összes eszköz koordinált munkáért. Az XFS szabvány a Microsoftban készült. A legérdekesebb dolog az, hogy a régi jó Windows XP-nél megfelelően működik. Ezért az ATM-ek oroszlánjának részesedése még mindig használja ezt az operációs rendszert.
Nos, a belső eszköz kitalálta - most nézzük meg a legnépszerűbb módja annak, hogy hack egy ATM, melyik támadó.
Ez a legegyszerűbb módja a technikai szempontból. Nincs szükség további ravasz eszközökre, számítógépekre, programokra és képzett szakemberekre - csak durva erő. De ez nem jelenti azt, hogy minden nagyon könnyű. Először is szükséged lesz egy speciális eszköz - bolgár, hidraulikus olló vagy autogén. Néhány támadók próbálnak megbirkózni törmelék és sledgehammes, de a szabály, ezek a kísérletek nem koronázta siker, mint a falak és az ajtó a biztonságos páncél és itt meg kell valami komolyabb. Vannak olyan esetek, amikor a belső széf robbanásveszélyes volt, de meglehetősen értelmetlen - a számla nagy része a tűzből ég. Mivel 2013-ben Amerikában, egy másik trükk feltalált, amely lehetővé teszi az ATM kinyitni anélkül damageing pénz - gáz robbanóanyagot. De Oroszországnak, köszönöm Istennek, mindez nem jött.
By the way, mivel a statisztikák azt mutatják, hogy a banki terminálok betörésének többsége véget ér a bűnözők és a bank jelentős károsodása miatt.
Itt az egész pont a sérülékenységek keresése, hogy az ATM gyártó lehetővé tette termékeinek vagy a termelésben használt komponensek tervezését.
A legnépszerűbb opciót Kesh Trepingnek hívják. A lényege, hogy különböző módon károsíthatja a pénz kiadásának mechanizmusát, hogy nem tudna bankjegyeket adni, vagy visszaadhatja őket a kazettához. Az ügyfél megpróbál pénzt keresni, de nem működik. Kap egy kártyát és leveleket. Készpénz, mivel vissza kellett térnie a terminálhoz, de valójában a Tenterben maradnak, és a támadók csak akkor maradnak el őket.
Egy másik, viszonylag friss módszer a közelmúltban felfedezett. Úgy nevezik fúrt doboz. Ez egy tisztán konstruktív tulajdonságot használ az egyik modell egyik modelljének. Egy lyuk fúrt a házban, hogy csatlakozzon egy speciális gumiabroncs csatlakoztatásához, amelyen keresztül a pénz biztonságosan távozik.
A technikai tervben összetett, és az út végrehajtásában, de megtörténik. Ez bonyolultabb, hogy a Sberbank ATM-ben vagy egy másik banknál egy eszközt kell csatolnia egy kártya (skimmer) olvasásához, amely a térképkódot, valamint a digitális billentyűzetet (pinbox) vagy a videokamerát aláássa A PIN kód. Ezt követően a duplikált kártyát gyártják és pénzeszközök messzire és hosszú ideig az ügyfél számlájáról.
Ez a műszakilag legfejlettebb módja annak, hogy a már a területen dolgozó szakemberek betörés ATM-ek, mivel a jelenlétére utal a bűnözők fejlett tudás adatátviteli protokollokat és műszaki eszközt a készülék. Általában a cselekvések jelentése a leggyakrabban a terminál és a bankkiszolgáló között továbbítódik. A támadók "ékesztettek" a kommunikációs csatornába, és egy csomagelemzést tesznek, amellyel megpróbálják elfogni a továbbított csomagokat.
A régi modelleken, ahol a COM portok még mindig használatosak, egy másik bontási lehetőség lehetséges, ami azt jelenti, hogy az ügy megnyitását és a mobil számítógép csatlakoztatása az adatok elfogásához. Ezért csak az USB-csatlakozókat használják az új eszközökön.
Egy másik eset a szoftverek fejlesztésekor hibákat használ. Tehát például 2014-ben számos eset volt, amikor a Pingpad számok bemeneti kombinációjával távolították el a pénzt. De amennyire később kiderült, a támadók hozzáférhetnek a készülék belsejéhez, ennek eredményeképpen egy vírussal rendelkező lemez betöltődött.
P.S.: Következésképpen szeretnék elmondani több pohárból és szokatlan esetről. Ezek közül a hamis ATM telepítése, amely egy gyanúsított gyanúsítottat vesz igénybe, úgy véli az adatokat, és visszaadja vissza, mondván hiba. És később megjelenik egy iker kártya.
Többször is, a bűnözők sikerült ellopniuk a terminált, és elviszik egy másik helyre, hogy elrejtse. Igaz, elfelejtik, hogy belül lehet GPS-jeladó, amely szerint később felfedezik őket.
Valójában az ATM-ek mindig vonzzák a pénzügyi csalások figyelmét. Általában, a támadók a hagyományos módszerek lopás eszközök - felfedi a készüléket, vagy hogy készpénzt együtt „csomagolás”, gátolják a berendezés a bankfiók. De a leginkább feltaláló nagyon szokatlan módszerek.
mozaik a számlától
Az Astrakhan régióban a bűnözők elrabolták négy millió rubel, vágás és ragasztó bankjegyek. A csalásukért hat öt ezer számlát és egy ezredet használtak. Mindegyiküket hat részre vágták és ragasztották össze. Ennek eredményeképpen egy jobb bankjegyet kaptak ötezer rubel névértékével, az ezred egy hatodik részével.
A fennmaradó darabok ötezer dollárt kaptak és "extra" bankjegybe fordították. Frissítve, de a fizetésképtelen pénzt az ATM-eken keresztül jóváírták. A pénzeszközök kifizetése, a bűnözők megkapták a lehetőséget, hogy ismét pénzáramkört készítsenek.
Underfatherek
Saratovban a gépforrások forrásai megtévesztették a fizetési terminálot egy szokásos tartós szál alkalmazásával. Az izzadékot az öt ezer számla felé rögzíti, ismételten csökkentette azt, hogy beiratkozzon, majd eltávolítsa vissza. A fogvatartás előtt a büntetőjogi sikerült 200 ezer rubelt elrabolni.
Moszkvában a támadók megpróbálták elrabolni a pénzt, letöltöttük gázt egy hengergázból hordozható gázkályhákhoz. Ragasztották az eszközt, hogy készpénzes elektromos motor kiadása egy kínai játékból, és megnyomta a távirányítógombot. A robbanás eredményeként nem csak egy ATM, hanem a bankfiók lobby sérült meg. És a szerencsétlen bűnözők kénytelenek voltak üres kézzel visszaküldni.
Kreativitás
A lopás másik szokatlan módja három Udmurtiából származott. Hamis ATM-eket telepítettek Moszkvában, Moszkvai régióban és Sochiban. A gullible polgárok megpróbálták kihasználni a készpénzipari műveletek befejezéséhez szükséges eszközöket. Ennek eredményeként a csalók sikerült tanulni jelszavakat több mint ezer bankkártyát.
Az UFA-ban a hackerek, az ATM számítógépes rendszerbe behatolva a szervizkódot és a "telepített" a dollár arányát 1,5 ezer rubel szinten. Ennek eredményeképpen sikerült 800 dollár / 1,2 millió rubelnyi csere. A hónap folyamán az egyik hackert őrizetbe vették.
pénz és lipusz
Az ukrán Dnyeper, a leleményes tolvajok ellopták az ATM-eket egy ragacsos szalaggal több mint 40 ezer hrivnias. A bűnözők a készülékre telepített speciális overlay - egy műanyag panel, amely azonos a színe az egyik, hogy szánt kiadása pénzt. A ragadós szalagot ragasztották vissza, amely a készülék kibocsátása alatt késleltetett a kibocsátás során.
A panelet olyan módon csatolták, hogy a pénz megragadt, ha az ATM számla-elfogadója megjelent. A készülék blokkolt, a hibaüzenet jelenik meg a képernyőn. Ügyfél, egy kártya, ment, hogy keressen egy másik ATM. És a leleményes tolvajok elvitték a pszeudopanelt a ragadós szalaggal együtt, és elvitték a csatolt pénzt.
"Égett" ATM-ek
A Kaspersky Lab szakemberei sikerült felfedniük a bankok pénzének sikkasztásának következő ábráját.A pénzügyi szervezetek képviselői ismételten panaszkodtakAz ATMS spontán kiadott pénzeszközöket azoknak az embereknek, akik nem tettek semmilyen cselekedetet velük.Az ellenőrzés eredményeként kiderült, hogy a készülékeken nem volt rosszindulatú programok. Azonban egy ilyen programot találtak a számítógépen, amely az ATM-ek egyetlen hálózatának részét képezte.
Így a hackerek hozzáférést kaptak a PC banki alkalmazottakhoz. Ezután törvényes kimeneti módszereket használtak: Fordított pénz a SWIFT rendszer használatával, vagy az ATM-eken keresztül.
A bűnözők még mindig nem fognak elkapni. Eközben 30 pénzügyi intézmény válik áldozatai jogellenes cselekedeteiknek, amelyek többsége Oroszországban, az USA-ban, Németországban, Kínában és Ukrajnában található. A külön lopás 10 millió dollárt ért el, és az összes érintett bank teljes pénzügyi vesztesége már megközelítette egy milliárd dollárt, jelentést.
Eközben Sberbankban beszéltek az ATM-ekről az ATM-ekről az ATM-ek új elrablási módjáról. Úgy tűnik, hogy ez a lopás, az úgynevezett fúrt doboz csak bizonyos típusú eszközökön alkalmazható.
Először is, a bűnözők egy kis lyukat fúrtak, majd csatlakoznak egy speciális gumiabroncsot, és segítenek, hogy segítsenek pénzt a készülékből. Mint a days.ru, a csalárd rendszer öt hónappal ezelőtt nyitotta meg. Mindazonáltal az ATM-ek gyártója nem reagál a problémára.
Emlékezés, az oroszországi készpénz lopása bűncselekmény. Attól függően, hogy a súlyosság a Btk rendelkezik a büntetés alatt a 159. cikk formájában bírság 80-200 ezer rubel, kénytelen munkát akár két év szabadságvesztés év hat év.
Ebben a felülvizsgálatban a PaySpace magazin szerkesztője meg fogja mondani arról, hogy az ATM-ek és milyen technikák leggyakrabban élvezik a bűnözőket
Hogyan kell kirabolni az ATMS fotók: Businessinsider.com.au
Módja annak, hogy raboljon egy ATM-t. Néhány, rakományszállításra és perforátorra lesz szükség. És mások számára - a kezek és egy műanyag darabja. Az első jobban aggódik a banki biztonsági szolgálat. És a második a szokásos fizetési kártyatulajdonosok, akik készpénzt eltávolítanak az ATM-ben. Szintén nem hagyhatja figyelmen kívül a hackereket. A kód több vonala - és az ATM nemcsak pénzt ad magának, hanem továbbítja a felhasználói kártyák igényeit is.
Az ATM már nem fizetési csalók. Mindazonáltal a bűnözők gyakran használják ezt az eszközt a polgárok fizetési kártyáinak megfogalmazására. Tekintsük az ATM-re vonatkozó fő technikákat.
Azok a csalók, akik nem akarnak megrázni a fizetési kártyák részleteit, próbálja meg teljesen ellopni az egész dobozt. Vagy felfedje a helyén.
Mivel az ATM védve van az ilyen támadásoktól:
Ma lehetőség van egy kerek összegre, anélkül, hogy a banképületre támaszkodna. Különösen akkor, ha az ATM-ek voltak a körben. Az ATM-ek úgynevezett logikai támadásokról beszélünk - egy "divatos újdonság", amely fokozatosan új trend támadásgá válik a pénzügyi szervezetekre.
Kérdezzen meg semmilyen személyt, hogy az első az elméjére jön, amikor meghallja a "támadás a bankon." Gondolkodás nélkül az esetek 90% -ában az emberek emlékeznek a Fekete Maszkok-Balaclava fegyveres fogászok csoportjára. A nyugati filmipar többé-kevésbé tisztességes mintáival való elképzelés és ismerőse a sírok emlékére fog hívni "minden hazugságra, ez rablás!". Nos, akkor szerint a forgatókönyv: a nemes gondolatokat bűnözők, ami szimpátia, váratlan mentő a túszt az egyik fosztogatók, szerelem, könnyek, valószínű halál a hős ... Állj! Lövés! Sajnos, tündérmesék, akár bűnöző is lehetséges, de csak a filmekben. Az életben minden több, mint próza. És még akkor is, ha a pénzügyi szervezet támadásai alatt banális plakkot jelent egy banknak, egy kis romantikát ebben a bűncselekményben. Fizikai erőszak, mint általában, sok vége halál, és a könnyeknek semmi köze a szeretethez: horror, halál, megalázás.
Kezdjük, meg fogjuk érteni, hogy milyen típusú támadások vannak az ATM-ekben. Tehát kétféle támadás van az ATM-ekben: fizikai és logikus.
A fizikai támadások alatt az ATM azt jelenti:
- lopás az ATM (az ilyen típusú vandalizmus sokáig, de nem minden eszköz megbirkózni a festék kapszula, amely minden kísérletet, erőszakkal felfedi az ATM „felrobban” az adagoló belsejében és foltok bankjegyek, ami számukra teljesen haszontalan);
- aláássák az ATM gáz vagy robbanóanyagot;
- rablás kollektorok.
A gyors növekedés Oroszországban 2016-ban, a balesetek száma társított subservation ATM logikusan követi a mindennapok végrehajtását a hitelintézetek által az ATM-ek elleni védelem robbanások. Ez a mozgás nagymértékben szolgált, mivel a csalók gyorsan váltak az úgynevezett logikai támadásokról - rosszindulatú szoftverek használatával. Ez többek között jelentősen növelte a logikus támadások számát az Európában működő rosszindulatú programok használatával, amelyek 2015-ben 287% -ot tettek ki 2015-hez képest.
A csalók gyorsan váltak az úgynevezett logikai támadásokról - rosszindulatú szoftverek használatával.
Az ATM-ek első rosszindulatú szoftvere megjelent a már távoli 2009-ben. Hívták Skimer.Mivel az ATM-et egy ismerős "skimmer" -ra fordították - egy eszköz a bankkártyák adatainak lopására, az információk olvasása mágneses térképről. A Skimer elterjedt, és 2016-ra felfedezték az ATM-ekben a világon, többek között Oroszországban. Új módosítások A Skimer továbbra is mindenütt szakértők rögzítve.
Ploutus. - "Mexikói" Brother Skimmer - 2013-ban megjelent Mexikóban, és néhány évvel később észrevette Kelet-Európa országaiban. A "rosszindulatú" telepítése a bootolható CD-ről származik, és a számítógépes bűnözés képes egy fertőzött ATM-et kezelni egy PIN-kóddal vagy egy csatlakoztatott külső billentyűzet segítségével. Az egész plutusfunkció célja az egyik cél elérése - az ATM-ből való készpénz eltávolítása. Releváns és nagyon veszélyes.
Neopocket. - Egy másik "pest", amelyet 2014-ben fedeztek fel. A középső technikát a tranzakciós adatok elfogása a telepítőgomb és a külső billentyűzet segítségével használja.
2014-ben a pénzügyi világ kiterjesztette a Kelet-Európa és Délkelet-Ázsia ATM-ek főbb sarkainak hírét. Az ok a rosszindulatú program volt Tyupkin. (AKA Padpin). A "kártevő" sajátossága egy beépített kétfaktoros hitelesítési mechanizmus, amely hozzáférést biztosít az ATM rendszergazdálkodáshoz. Az első billentyűbe való belépés után a második kulcs beírására szolgáló rejtett panel jelenik meg egy PIN-FALL PADE ATM-en. Ezt követően a támadó hozzáférést kap a készpénzes kazettákhoz. A "munka" időpontjában a kiszolgáló interfészek leállítása - annak érdekében, hogy a biztonság ne reagáljon a pénz jogosulatlan kibocsátására időben.
2015-ben Mexikóban az ATM-eket egy alapvetően új trójai támadták meg Greendispenser. (Szó szerint: "zöld forgalmazó", angolul). Hamarosan Troyan-t fedezték fel Kelet-Európa ATM-ekben. Az orosz Cyber \u200b\u200bBiztonsági Társaság szakértői pozitív technológiák átfogó vizsgálatot vizsgáltak a Greendispenser működésének mechanizmusaira és elveiről. Ennek a vizsgálatnak köszönhetően lehetőségünk van arra, hogy megértsük a logikai támadások működésének elveit, a szervezetüket és a magatartásuk összetettségét.
Bármely ATM egy számítógép, és általában a Microsoft Windows rendszeren dolgozik. Képzeld el, hogy van egy hatalmas laptop, csak az USB slotok helyett, a CD-meghajtók (még mindig egyáltalán vannak?) A laptop kapcsolt értékpapír-kapacitással, billentyűzethez, a PIN-kód beviteléhez, egy pár gombokkal, nyílásokkal bankkártya és bankjegyek fogadása. Az ilyen "laptop" interakcióhoz az összes leírt eszközzel speciális kiterjesztés szükséges, csakúgy, ha a járművezetőnek számítógépes egér telepítéséhez szükséges. Az ATM esetében az ilyen illesztőprogram szerepe a pénzügyi szolgáltatások nyújtásának kiterjesztése (pénzügyi szolgáltatások bővítése, rövidített - XFS). A trójai egy speciális könyvtárból való kiterjesztést használnak (a Microsoft Windows rendszerrel együtt jár), és minden eszközzel való hozzáférést használ: PIN-pad, lyuk a pénz kiadásához stb. A támadások, az ATM-ek támadása szinte megtámadhatja az ATM-eket bármely gyártó, így a használt kiterjesztés az egyik leggyakoribb.
Kérdés: Hogyan fér hozzá a bűnöző a könyvtárhoz? Számos módja van, és befolyásolják az egyszerűségüket:
A Troyan és a Teremtő technikai támogatása, a támadók két nem triviális feladattal szembesülnek:
Megkérdezi: ki telepítheti a trójai programot egy ATM-en, anélkül, hogy gyanúakat okozna? Az, aki hozzáférést biztosít az ATM-ek szolgáltatási területéhez. Például egy bank alkalmazott vagy profi hacker. Vagyis a bűnözőknek meg kell találnunk egy ilyen személyt.
A "hős" után találták meg, és az ATM fertőzött, a támadók a terv második részébe kerülnek: készpénz eltávolítása a telepített TROJAN GREENDISPENDER-vel. Ez a szakasz, amely a maximális kockázattal rendelkező ATM-ek betöréséhez kapcsolódik. Nos, te magad tételezzük fel: meg kell cselekedni nagyon világosan, a lehető leggyorsabban, a feltételek a fokozott veszély - akkor minden, mint a tenyér, az óra ketyeg. Igen, ez nem könnyű ezt a "munkát". Azonban az oldalsó szimpátia! Itt az ideje, hogy bemutassa Önt egy új szóra. 
Ki telepítheti Trojan-t az ATM-en, anélkül, hogy gyanúakat okozna? Az, aki hozzáférést biztosít az ATM-ek szolgáltatási területéhez. Például egy bank alkalmazott vagy profi hacker.
Ahhoz, hogy távolítsa el készpénzt fertőzött Trojan GreenDispenser bankautomaták, kiberbűnözők igénybe a szolgáltatást az úgynevezett csepp (az angol. Drop - dobás, csepp). A csepp tipikus feladata - pénzt kap a nevükben, pénzt keres egy kártyáról az ATM-ben. Vagy, mint egy fertőzött ATM esetében, kap pénzt egy csapatra a Troyan vezérlő felületen. Fizetésként a csepp elhagyja a pénzét. Minél több fertőzött ATM-eket kell "szolgálnia", annál inkább a támadó cseppeket igényel.
A csepp cseppek kezeléséhez vannak cseppek, egyfajta brigádosok. Ők toboroznak, képzettek és koordinálják a cseppeket. A forgatókönyv egyszerű: Drop az ATM, az ATM megfertőzte trójai, és a vezérlő interfész található a felső sarkát. Jelentette a visszaigazolási kód cseppét, és a leesés már továbbítja ezt az információt a cseppre. Olyan egyszerű, mint a pite! De…
Hogyan kell kezelni a hagyományos kártyatulajdonosokat? Ők jogilag meg akarják távolítani az őszintén szerzett, és a nap és az éjszaka bármikor. Nem fogják meg fogják nyomni őket a szokásos ", hogy nem állt itt." Azt is szeretnének felvenni a készpénzt, és ebből az ATM sugárzott erőforrásai, amely természetesen nem szerepel a számítógépesciminális tervekben. A meghívott vendégek elhagyása érdekében a támadók egy egyszerű trükkre helyezkednek el: A trójai telepítése után az ATM képernyőn megjelenik egy lokalizált hibaüzenet.
"Wedgrethis ATM isTemporty Outservice", "ATM ideiglenesen nem működik", "Vibacht, ATM Timcasovo nem pratsyu" ... ismerős? Legközelebb, ismerős betűkkel, a lacaround boldog lesz. Egy közönséges járókelő számára egy ilyen felirattal rendelkező ATM-nek egy közönséges hibás lesz. Senki más nem fog jönni hozzá, és elkezd pénzt keresni. Ugyanakkor az ATM dolgozik, és ezen a ponton a segítségével a baljós bűncselekmények egy rosszindulatú GREENDISPENDER segítségével elkötelezettek, amely az XFS-n keresztül már megkapta a PIN-PEDA-t, és elvárja a statikus bemenetet A szerzők által telepített PIN-kód.
A második pina egyediségének biztosítása érdekében a Greendispenser olyan véletlenszerű kódot generál, amely titkosítva van a Microsoft Cryptoapi használatával, majd a Base64-ben kódolva. A kódolt PIN-kód megjelenik a képernyőn egy karakterlánc és QR-kód formájában, ha a draping nem rendelkezik okostelefonnal vagy egy ATM-képernyővel, "csalik a lyukakig".
A hitelesítés átadása után a csepp a Troyan vezérlő felületébe kerül, amelyben elérhetővé válik az eltávolítási funkció. A készpénz sikeresen eltávolítása, a csepegtető irányának csökkenése eltávolítja a trójai programot a SDELETE speciális segédprogrammal. Ma a SDELETE-t aktívan használják támadók, mint "antiforenzic". A szerszám, amelynek alkalmazása után a távoli fájlok visszaállítása nem lehetséges, ami jelentősen bonyolítja a sérült rendszer bűnügyi tanulmányát, és megnehezíti a vizsgálatot. Az SDELETE-t az ATM-en futtathatja, ha bármilyen "szabadúszó" helyzet következik be: csepp vonzza a felesleges figyelmet, a sárkánynak nincs elég ideje a pénz eltávolítására, az ATM túl hosszú ideig lóg a "Out of Service", és így tovább.
Szerint Pozitív Technologies, az okozott teljes kár során események segítségével trójai GreenDispenser a 2015-2016 elérte a mintegy 180 ezer amerikai dollár. Ez persze egy kicsit nagy kampányokhoz képest. De tekintve, hogy az ilyen módszerek kezdték alkalmazni a támadók a közelmúltban, valamint a háttérben a tervezett növekedés a védelem a biztonságos monetáris kazettákat a robbanás, ez a módszer is kap egy csomó forgalmazás. Ez azt jelenti, hogy a kár növekedni fog. Ráadásul minden olyan oka van, hogy úgy véli, hogy a számítógépescriminálok alapvetően új rosszindulatú programokat készítenek, amelyek az ATM-ek távoli támadásaihoz használhatók. Ezt bizonyítja a szakosodott közösségek fokozott érdeke az ATM-ekben használt különböző rendszerkönyvtárak számára.
Nyilvánvaló, hogy ma nem várom csak az illetékes védelmet az ATM fizikai támadásával szemben.
Természetesen a pénz is tárolva vannak ebben a vas járdaszegély mezőbe, fizikai hatást gyakorol úgy tűnik adható (bár csak első pillantásra). Azonban nem könnyű fizikailag cselekvni az ilyen makhinnel. Ez teljesen más -, hogy a pénz, faragott hozzáférést a számítógépes rendszer, amely kezeli pénzkibocsátással, nem szükséges, hogy a hatalom a különleges, és annak valószínűsége, hogy „égő” sokkal kevesebb. Igen, és gyorsabban minden történik: az elkövető elég ahhoz, hogy a mikroprocesszorhoz csatlakozzon egy rosszindulatú program segítségével, és perceken keresztül tisztítsa meg az ATM-et.
A számítógépes bűnözés jövője nem előre meghatározott. A hackerek egyre kifinomultabb támadást találnak a pénzügyi intézményekről és pénzügyi eszközökről. De a kiberbiztonsági rendszerek fejlesztői nem szűnik meg éberek.
A számítógépes bűnözés jövője nem előre meghatározott. A hackerek egyre kifinomultabb támadást találnak a pénzügyi intézményekről és pénzügyi eszközökről. De a fejlesztők a számítógépes biztonság rendszer nem szűnik, hogy legyen éber: szakértők vizsgálatok lefolytatására, tanulmányozza a módszerek cyberak, amely lehetővé teszi számukra, hogy a legújabb módszereket hacker tevékenységek, ezáltal új védelmi rendszerek, emelés kiberbiztonsági és megakadályozzák hacker.
Vadim Soloviev, a pozitív technológiák szakértője, a banki.ru
Az elmúlt éjszakaért a bűnözők két ATM-et felrobbantottak a főváros délkeleti részén, 40 millió rubelt vicceltek. Ugyanakkor a rablók több száz muszkovita életét veszélyeztették, mivel a Bank szétválasztása a lakossági sokemeletes épület kiterjesztésében található.
Négy rablók maszkokban és szépen. Itt a vezetékek legfeljebb két ATM-jét foglalják össze, visszamegyek, visszatérnek, a Delelito öntsük a gázterminálokat, még néhány másodpercet - és robbanás. Mindenben - egy kicsit több, mint egy perc.
Ebben a kiterjesztésben a nagy bankok három ága egyszerre helyezkedik el a tizennégyemeletes élő házhoz, és mindegyik az órák elérhető ATM-ek. De az objektum bűnözői választéka meglehetősen nyilvánvaló volt - ez az egyetlen olyan iroda, amely teljesen el van rejtve az úton, és ez azt jelenti, hogy a felesleges tanúktól, az építkezés kerítéséből.
A szobában, ahol az ATM-ek állnak, a szemüveget smaring, a mennyezet díszítve, a falak égetettek. A fizetési készülék egy halom vasalásgá vált. A negyven millió rubel elrabolták. „Az ügyfelek nem szenvednek. Mielőtt ez történt éjjel. Úgy vélem, hogy a szolgáltatás nem fog szenvedni. Ahogy korábban mondtam, akkor visszaállítja a munka az osztály a lehető leghamarabb”, mondja Mihail Demidov alkalmazottja.
Csak néhány méter - lakóházak. A gyerekek felébredtek az éjszakai robbanásból, felnőttek rohantak az ablakokba. Három huszonhét - az időre néztem, és ebben az időben, amikor az időre néztem, ezt a gyapot hallották - mondja az egyik lakója a házban.
„Éjjel, a terület a védett reggel felébredtem egy szörnyű robbanás. Én is félnek, hogy néz ki az ablakon, talán azt hiszem, a ház összeomlott”, mondja egy másik áldozat az éjszakai incidens.
"Ezek az ATM-helyreállítás már nem tartoznak. A jegybank tiltja a terminálok által elrontott széfekkel történő felhasználását. Ha a kár nem olyan súlyos, akkor az eszközöket itt hozza. rablás és vandalizmus - mondja a bank alkalmazottja.
- a pénz illegális terjesztésének legveszélyesebb módja az ATM-ből. Szakembereink - főtt propán gyúlékony a szikra, a lökéshullám kitágul a falakat, és teszi a vár haszontalan. De a legkisebb hiba a számításokban - és mindenki, aki kiderült, hogy közel van. Még véletlenül is.
„Most tanultam küzdeni vele. A gáz csapda úgynevezett úgynevezett érzékelők, érzékelők vannak a falakon, és amint a gáz esik, az érzékelő működik, és hatáskörét a folyékony”, mondja Nikita Kosianenko egy ATM javítási szakember.
De nem minden bankot használ az új technológia - túl drága. A szakértők azt javasolják, hogy jogilag kötelezzék csak gázrezisztens ATM-eket lakóépületek közelében. Azok, akik kockáztatták saját, és más emberek életét Lermontovsky Prospect, keresnek.
„Jelenleg egy sor operatív-kereső tevékenységet, és nyomozati cselekmények létrehozását célzó, akart, és őrizetbe a gyanúsítottak”, mondja hivatalos képviselője a Belügyminisztérium az Orosz Föderáció Irina Wolf.
A "lehallgató" terv a fővárosban reggel. A bűncselekményt a "lopás" termék alatt nyitották meg. A bűnözők tíz évre fenyegetnek a börtönben.
