Tyupkin, programul cu care scoti bani de la ATM fara sa ai nici macar un card. VIDEO demonstrativ: cum functioneaza
Interpol-ul si compania de securitate Kaspersky au descoperit unul dintre cele mai grave atacuri informatice asupra bancilor
Toti stim ca dispozitivele cu Android pot fi root-ate – o tehnica, ilegala in multe tari, prin care se intra direct in sistemul de operare, eliminand blocajele si limitarile impuse de producatorul aparatului. Infractorii din estul Europei au reusit insa incredibilul: au rootat ATM-uri pentru a le face sa elibereze sume de bani fara ca hotii sa aiba macar un card bancar la ei, anunta stirileprotv.ro.
Totul a fost descoperit de expertii companiei Kaspersky Lab, care au fost contactati de o institutie financiara ce le-a cerut sa ancheteze o serie de atacuri asupra ATM-urilor din Rusia si din mai multe tari ale Europei de Est. Specialistii in securitate au descoperit peste 50 de bancomate infectate cu programul respectiv doar in aceasta regiune al lumii si au ajuns la concluzia ca exista numeroase cazuri si in SUA, India si China. Ei nu au specificat despre ce tari est-europene este vorba si daca Romania e pe lista.
Programul tip malware a fost botezat Tyupkin si afecteaza ATM-urile care au instalat Windows pe 32 de biti. Infractorii au nevoie de acces direct la aparat, pentru a instala soft-ul de pe un CD, iar apoi pot da comenzi bancomatului astfel incat acesta sa le elibereze bani celor care introduc un cod secret stabilit chiar de infractori.
“Carausii” pe care hotii ii trimit sa ridice sumele de la ATM nu au nici macar nevoie de un card pentru a scoate banii, ci doar de acest cod, pe care il primesc prin telefon. Cand introduc codul, bancomatul este programat sa le dea 40 de bancnote. Iar pentru ca atacul sa fie mai greu de depistat, aparatul accepta astfel de coduri doar cateva ore, in timpul noptii, iar in restul timpului functioneaza normal.
Expertii Kaspersky spun ca Tyupkin este “pasul natural in evolutia criminalitatii cibernetice” si le recomanda bancilor sa ia masuri pentru a imbunatati siguranta ATM-urilor. Si nu atat in securitatea informatica, ci in cea fizica, pentru ca infractorii sa nu mai aiba cum sa introduca un CD cu malware in aceste aparate, teoretic inaccesibile.