Выступая на конференции Security Analyst Summit, эксперты «Лаборатории Касперского» подробно рассказали об атаках на два российских банка, в ходе которых преступники за одну ночь украли 800000 долларов из банкоматов. Зафиксировать инцидент удалось с помощью камер видеонаблюдения.
Как утверждают специалисты, киберпреступники пользовались легитимными инструментами, не прибегая к инсталляции вредоносного программного обеспечения на систему. Вредоносная программа была загружена хакерами не на жесткий диск, а напрямую в оперативную память банкомата, что позволило киберпреступникам скрыть свое присутствие.
Хотя в системе не было обнаружено следов вредоносной программы, преступникам не удалось скрыть свои действия. Камеры видеонаблюдения зафиксировали одного из злоумышленников, который снимал с банкомата большую сумму денег. С каждого аппарата было похищено по 100000 долларов. На то, чтобы украсть все деньги с банкомата, преступники тратили менее 20 минут.
Как утверждают эксперты, киберпреступники по ошибке оставили в банкоматах два регистрационных файла, содержащих информацию об активности аппарата до снятия денег. В файлах исследователями была обнаружена строка на английском языке «Catch some money». Скорее всего, эти слова отображались на экране банкомата в ходе инсталляции вредоносной программы и играли роль сигнала для изъятия денег из устройства.
