Przestępcy wykrywają karty w bankomatach firmy Diebold

Firma Diebold opublikowała Poprawka bezpieczeństwa dla automatów kasjerskich Opteva po tym, jak cyberprzestępcy włamali się do systemów w jednym lub kilku przedsiębiorstwach w Rosji i zainstalowali złośliwe oprogramowanie.

Firma Diebold dowiedziała się o incydencie w styczniu i wysłała globalną aktualizację zabezpieczeń do swoich klientów ATM system operacyjny Windows. Nie ujawnia on wszystkich szczegółów tego, co się wydarzyło, w tym, które firmy zostały dotknięte, ale powiedział, że przestępcy uzyskali fizyczny dostęp do komputerów w celu zainstalowania szkodliwego programu.

"Przestępcy uzyskali fizyczny dostęp do wnętrza zagrożonych bankomatów," Diebold powiedział w aktualizacji zabezpieczeń. "Ta działalność przestępcza spowodowała działanie nieautoryzowanego oprogramowania i urządzeń w bankomatach, które służyły do ​​przechwytywania poufnych informacji."

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Wystąpiło włamanie w Rosji i wpłynęły na "pewną liczbę" maszyn - powiedziała DeAnn Zackeroff, rzeczniczka firmy. "Incydent był nisko-technologicznym włamaniem do bankomatu, ale mieli oni zaawansowaną technicznie wiedzę o tym, jak zainstalować wirusa", powiedziała.

Diebold nie powiedział dokładnie, w jaki sposób przestępcy byli w stanie zainstalować oprogramowanie w systemach, ale jego aktualizacja zabezpieczeń informuje klientów, że istnieje kilka czynników, które mogą zwiększyć ryzyko takiego włamania. Obejmują one wykorzystanie haseł administracyjnych, które zostały naruszone; nie używanie zablokowanej wersji systemu Windows, którą zapewnia Diebold; lub błędne konfigurowanie oprogramowania zapory sieciowej Symantec, które jest dostarczane z bankomatami.

Po przeanalizowaniu próbek przesłanych do witryny VirusTotal, sprzedawca zabezpieczeń Sophos podał we wtorek, że kod jest w obiegu od co najmniej listopada 2008.

Kto napisał szkodliwe oprogramowanie, o nazwie Troj / Skimer-A, Sophos, prawdopodobnie miał poufną wiedzę na temat bankomatów Diebold, powiedziała Vanja Svajcer, badaczka wirusów Sophos. "Wykorzystuje wiele funkcji, które nie są udokumentowane" - powiedział. Oprogramowanie to zastępuje pliki w folderze Diebold, szuka drukarki i danych ekranowych oraz skanuje transakcje w walutach ukraińskich, rosyjskich i amerykańskich, powiedział.

Troj / Skimer-A nie rozprzestrzenia się z komputera na komputer jak wirus, jednak. Przestępcy muszą uzyskać dostęp do wewnętrznego komputera bankomatu, aby zainstalować kod, powiedział Svajcer. "Musisz mieć fizyczny dostęp, aby zainstalować złośliwe oprogramowanie na komputerze, co nie jest łatwe".

Sophos nie widział tego typu złośliwego oprogramowania ATM wcześniej, ale cyberprzestępcy zawsze są spragnieni informacji o kartach płatniczych i zwracali się do coraz bardziej wyrafinowanych sztuczek, aby to osiągnąć. W ciągu ostatnich kilku miesięcy doszło do naruszeń co najmniej dwóch głównych firm przetwarzających karty kredytowe, a przestępcy byli znani z instalowania urządzeń do pobierania kart na bankach w celu kradzieży numerów kart płatniczych, a także miniaturowych kamer przechwytujących hasła.

Jesienią ubiegłego roku brytyjska gazeta Daily Telegraph doniosła, że ​​zorganizowany kryminał zniszczył setki skanerów kart płatniczych, programując je w celu wysyłania numerów kart płatniczych za pośrednictwem sieci telefonii komórkowej.

"To tylko kolejny przykład rosnącego zainteresowania. poziom wyrafinowania i agresji, jeśli chodzi o przestępstwa związane z bankomatem ", powiedział Zackeroff.