Interpol-ul și compania de securitate Kaspersky au descoperit unul dintre cele mai grave atacuri informatice asupra băncilor.
Toți știm că dispozitivele cu Android pot fi root-ate – o tehnică, ilegală în multe țări, prin care se intră direct în sistemul de operare, eliminând blocajele și limitările impuse de producătorul aparatului. Infractorii din estul Europei au reușit însă incredibilul: au rootat ATM-uri pentru a le face să elibereze sume de bani fără ca hoții să aibă măcar un card bancar la ei, anunță stirileprotv.ro.
Totul a fost descoperit de experții companiei Kaspersky Lab, care au fost contactați de o instituție financiară ce le-a cerut să ancheteze o serie de atacuri asupra ATM-urilor din Rusia și din mai multe țări ale Europei de Est. Specialiștii în securitate au descoperit peste 50 de bancomate infectate cu programul respectiv doar în această regiune al lumii și au ajuns la concluzia că există numeroase cazuri și în SUA, India și China. Ei nu au specificat despre ce țări est-europene este vorba și dacă România sau Republica Moldova sunt pe listă.
Programul tip malware a fost botezat Tyupkin și afectează ATM-urile care au instalat Windows pe 32 de biți. Infractorii au nevoie de acces direct la aparat, pentru a instala soft-ul de pe un CD, iar apoi pot da comenzi bancomatului astfel încât acesta să le elibereze bani celor care introduc un cod secret stabilit chiar de infractori.
„Cărăuşii” pe care hoții îi trimit să ridice sumele de la ATM nu au nici măcar nevoie de un card pentru a scoate banii, ci doar de acest cod, pe care îl primesc prin telefon. Când introduc codul, bancomatul este programat să le dea 40 de bancnote. Iar pentru ca atacul să fie mai greu de depistat, aparatul acceptă astfel de coduri doar câteva ore, în timpul nopții, iar în restul timpului funcționează normal.
Experții Kaspersky spun că Tyupkin este „pasul natural în evoluția criminalității cibernetice” și le recomandă băncilor să ia măsuri pentru a îmbunătăți siguranța ATM-urilor. Și nu atât în securitatea informatică, ci în cea fizică, pentru ca infractorii să nu mai aibă cum să introducă un CD cu malware în aceste aparate, teoretic inaccesibile.