Хакеры взломали более 50 банкоматов в Восточной Европе с помощью вредоносной программы «Tyupkin»

В Восточной Европе было выявлено более 50 банкоматов, взломанных с помощью новой вредоносной программы – банкоматного вируса «Backdoor.MSIL.Tyupkin». В связи с этим, один из восточноевропейских банков обратился в Интерпол и "Лабораторию Касперского" с просьбой расследовать данное происшествие.

Главной функцией этого вируса является выдача денег правонарушителям путем прямых манипуляций с диспенсерами банкнот. Примечательно, что троянская программа активна исключительно в период с воскресенья по понедельник, в ночное время. Команда на выдачу банкнот и удаление вируса с устройства осуществляется с пинпада банкоматов. В целях защиты от посторонних «Tyupkin» требует вводить одноразовые пароли.

Согласно заявления ведущего антивирусного эксперта «Лаборатории Касперского» Висента Диаза, в последнее время участились взломы банкоматов путем использования вредоносных программ и скиммеров. В связи с этим, как заметил Диаз, сейчас наблюдается естественная эволюция этой угрозы. Киберпреступники начали напрямую атаковывать финансовые институты, заражая банкоматы вирусами. «Tyupkin», по его мнению, стал примером использования хакерами небезупречности инфраструктуры.

Исследователи говорят, что этот вирус действует по крайней мере с января 2014 года. За это время ему удалось обокрасть банки на несколько миллионов долларов. Интерпол и «Kaspersky» предупреждают, что следующими жертвами хакерских атак могут быть банки США и Индии. Аналогичная вредоносная программа, известная как «Ploutus», была замечена в Южной Америке в начале этого года. Тогда преступники смогли снять деньги, просто отправив сообщение на мобильный, встроенный внутри банкомата. «Лаборатория Касперского» в своем блоге подчеркнула, что такая уязвимость банкоматов вызвана тем, что они работают на операционных системах. Поэтому сотрудники данной компании считают, что наиболее эффективным способом защиты может быть только обеспечение им физической безопасности.