Российские банкоматы атакует вирус Tyupkin

В России активизировались преступные кибергруппировки, которые обчищают банкоматы с помощью нового компьютерного вируса Tyupkin.

Российские банкоматы атакует вирус Tyupkin
Фото: russianlook.com

Российские банкоматы атакует вирус Tyupkin

2015-03-23T10:22:00+0500
Uralweb 620014 +7 (343) 214-87-87

В марте в центре Москвы сотрудники МВД задержали преступников, которые с помощью такой программы пытались получить в банкомате Альфа-банка пять миллионов рублей, сообщают «Известия».

Следователи смогли выяснить, по какой схеме, как правило, действуют злоумышленники. Одна группа преступников, открыв сервисный блок банкомата, устанавливает программу, которая заражает компьютер вирусом Tyupkin. Опустошает же банкоматы другая группа воров.

— Они вводят одноразовый код, который им выдает организатор. Вирус показывает на дисплее сервисное меню, через которое можно управлять всеми функциями, в том числе и выдачей наличных, — пояснил официальный представитель Управления «К» МВД Александр Вураско.

При этом злоумышленники снимают всю имеющуюся в банкомате наличность. Обычно банкомат выдает до 40 купюр единовременно, но у зараженного ограничений не будет — деньги будут сыпаться из аппарата непрерывно.

Атакам обычно подвергаются широко распространенные банкоматы, работающие под управлением Microsoft Windows XP. Вирус Tyupkin имеет несколько модификаций. Некоторые версии также занимаются скиммингом — считывают данные с магнитных полос пластиковых карт и запоминают PIN-коды, другие позволяют уничтожать следы Tyupkin и стирают видеозаписи.

В состав одной из последних групп, которую удалось обезвредить оперативникам Управления «К» при поддержке бойцов отряда СОБР «Рысь», входили трое уроженцев Ленинградской области. Их поймали с поличным в тот момент, когда мужчины пытались получить из банкомата Альфа-банка на Олимпийском проспекте пять миллионов рублей.

Против задержанных уже возбудили уголовное дело по статье «Кража», но в ближайшее время к ней может добавиться статья «Создание и использование вредоносных компьютерных программ». Как выяснилось, предварительно в этот банкомат злоумышленники загрузили вирус.

Представители МВД и создатели антивирусов считают Tyupkin новым типом угроз для банковского сообщества, который будет актуальным в криминальном мире в ближайшее время, поэтому призывают банки уделить повышенное внимание безопасности.

— Для жуликов это прогрессивная технология, которая позволяет резко сократить количество различных действий и трансакций, — рассказал руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — Уже не нужно переводить деньги с карты на другие счета и создавать фальшивые компании, чтобы прогнать деньги через их счета.

Эксперты отмечают крайнюю опасность нового вируса, однако говорят, что стоимость защиты от Tyupkin не будет астрономической. Для этого достаточно ограничить доступ к начинке банкоматов — это серьезно затруднит злоумышленникам проведение кибератаки.

— Стоимость таких мер зависит от размеров сети банкоматов и полноты самих мер. По оценке наших аналитиков, для крупной сети из нескольких десятков тысяч банкоматов комплекс мер, повышающих защиту от Tyupkin, обойдется в несколько сотен миллионов рублей, — считает руководитель аналитического центра Zecurion Владимир Ульянов.

По его мнению, необходимо ужесточить ответственность как за совершение подобных атак, так и за пособничество. Во втором случае речь идет об ответственности инсайдеров — сотрудников банков, которые дают преступникам информацию или передают ключи от банкоматов.

В банковском сообществе знают о Tyupkin, но пока не считают его серьезной угрозой.

— Мы слышали о Tyupkin, но в самой программе ничего сверхнеординарного нет — это типичный троян. Опасность заключается в том, что речь идет об утечке информации. Чтобы открыть банкомат, необходимо иметь дубликаты ключей, значит, их действительно передает кто-то из своих, а точнее продает, — рассказал начальник управления платежных систем Банка расчетов и сбережений Эдуард Ахуньянов.

Менять замки и дорабатывать программы — это дополнительные затраты, считает он, поэтому лучше усилить контроль за ключами, инкассаторами и технической службой, тщательнее проверять персонал при трудоустройстве.

Источник: Телеканал Life News
Ссылки по теме:
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
616 просмотров
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии (всего: 8)
AlexN 23 марта 2015 года в 10:43
Чем дальше в лес ... Тем больше работы для Касперского, его свечной заводик никогда не остановится
-3
nickan 23 марта 2015 года в 11:16
Цитата
AlexN:

Чем дальше в лес ... Тем больше работы для Касперского, его свечной заводик никогда не остановится


У меня сложилось впечатление, что большинство вирусов пишут сам производители антивирусов. Иначе их работа уже медным тазом бы накрылась.
0
cntgfirf 23 марта 2015 года в 11:47
Цитата
nickan:

что большинство вирусов пишут сам производители антивирусов.


В России это к сожалению именно так. Адвокаты подставляют подзащитного, врачи пичкают пациента ненужными лекарствами.И всё ради наживы, будь она неладна!
1
senegal 23 марта 2015 года в 12:33
проведение кибератаки

открыв сервисный блок банкомата, устанавливает программу

ну да кибератака
-1
AlexN 23 марта 2015 года в 12:42
Смеялись над бизнесменами 90-х, которые расплачивались чемоданами с наличкой. Назад в будущее
-4
Dr_FreemaN 23 марта 2015 года в 22:13
Цитата
AlexN:

Чем дальше в лес ... Тем больше работы для Касперского, его свечной заводик никогда не остановится

Цитата
nickan:

У меня сложилось впечатление, что большинство вирусов пишут сам производители антивирусов. Иначе их работа уже медным тазом бы накрылась.
Навскидку без поисковика назовете известный вирус 2014 года? Я вот таких не припомню(ну кроме специализированых, созданных в развед-центрах) Какой смысл антивирусным лабараториям плодить больше вирусов, если в сети итак их достаточное кол-во??
-3
cntgfirf 23 марта 2015 года в 22:17
Цитата
Dr_FreemaN:

Какой смысл антивирусным лабараториям плодить больше вирусов, если в сети итак их достаточное кол-во??


Усиливают рекламу собственных антивирусных программ с доп. возможностями, чё как маленький то???Или казачок засланный от касперского?????
-3
Dr_FreemaN 23 марта 2015 года в 22:59
Цитата
cntgfirf:

Усиливают рекламу собственных антивирусных программ с доп. возможностями, чё как маленький то???Или казачок засланный от касперского?????
Ахаха, юморист. Специализарованый вирус для банкоматов написала лаборатория Касперского и по ночам ходит и взламывает банкоматы, чтоб ее продукцию покупали
Спасибо, я так давно не смеялся)
-3
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях