Исследователи обнаружили вредоносное программное обеспечение атакующие банкоматы, которые открыто продаются на черном рынке DarkNet. Cutlet Maker состоит из трех компонентов и позволяет ограбление банкомата.


При условии, что злоумышленник может получить физический доступ к машине. Набор инструментов был выставлен на продажу за 5 тысяч. долларов вместе с приложенной инструкцией по применению.

Банкоматы по-прежнему являются прибыльными цели мошенников, которые используют различные методы, чтобы получить максимальную прибыль. В то время как одни преступники прибегают к прямым методам взлома, применяя режущий инструмент, для того, чтобы ограбить банкомат, другие ставят на инфицируют с помощью вредоносного программного обеспечения, позволяющий манипулировать устройством изнутри. Хотя программы для взлома банкоматов известны уже много лет, последнее открытие показывает, что разработчики вредоносных программ вкладывают все больше ресурсов и продают своих продукты.

Атака на банкомат

Атака на банкомат

Партнер "Лаборатории Касперского" передал одному из исследователей ранее неизвестные образцы вредоносных программ, которые были, вероятно, созданы для заражения компьютеров, работающих внутри банкоматов. Исследователи хотели выяснить, была ли эта вредоносная программа в продаже на нелегальных форумах. Программы были выложены в сети DarkNet - AlphaBay. Продавец предлагал саму программу и инструкцию по ее применению. Даже были выложены учебные видео.

Для начала кражи преступники должны получить непосредственный доступ к внутренней части банкомата, чтобы иметь доступ к порту USB, который позже будет использован для установки вредоносных программ.

На первом этапе преступники устанавливают программное обеспечение Cutlet Maker. Так как установка программ защищена со стороны банкомата, то преступники используют программу c0decalc, которая установлена на другом устройстве, таком как ноутбук или планшет. После генерации кода преступники вводят его в интерфейс Катлер-Мейкер, чтобы начать процесс снятия денег.

Кто создал эти инструменты?

Создатель Cutler Maker

Cutlet Maker находился в продаже с 27 марта 2017 г., однако, как обнаружили исследователи, первая версия программы вышла в июне 2016 года. В то время она была оправлена на проверку антивирусами (мультискан) с Украины на общедоступный сервис. Не известно, использовалась ли данная вредоносная программа в реальных атаках, однако рекомендации, поставляемые вместе с набором для создания этой вредоносной программы, содержали фильмы, представленные их авторами как доказательство эффективности вредителя в реальных условиях.

Не известно также, кто стоит за этим вредным программным обеспечением. Если речь идет о потенциальных продавцах этого набора инструментов, то язык, грамматика и стилистические ошибки показывают, что это не носители английского языка. Кроме того, впервые программа засветилась именно в украинском интернете, так что есть большая вероятность, что ее создатель из Украины.

Лаборатория Касперского

Cutlet Maker не требует от преступника почти никаких предварительных знаний или профессиональных компьютерных навыков. Взлом банкоматов станет еще одним нелегальным способом зарабатывания денег, которым может воспользоваться практически каждый, кто имеет несколько тысяч долларов на покупку программы. Это потенциально опасные угрозы для финансовых организаций. Однако гораздо большее значение является то, что во время своей работы Cutlet Maker взаимодействует с программным и аппаратным обеспечением банкоматов, не встречая на своем пути почти никаких препятствий в рамках системы безопасности. Этот подход должен измениться, если банкоматы будут лучше защищены -, - сказал Константин Зыков, исследователь кибербезопасности "Лаборатории Касперского".


Подписка на ежедневные новости