Kriminálci Sneak Software pro čichání karet na bankomatech Diebold

Diebold vydal bezpečnostní oprava pro své automaty s bankami Opteva po tom, co se počítačové zločinec zřejmě dostal do systémů v jedné nebo více obchodech v Rusku a nainstaloval škodlivý software.

Diebold se dozvěděl o incidentu v lednu a vyslal globální bezpečnostní aktualizaci svým zákazníkům ATM pomocí operačním systémem Windows. Neuvádí úplné podrobnosti o tom, co se stalo, včetně těch podniků, které byly postiženy, ale uvedli, že zločinci získali fyzický přístup k strojům, aby si nainstalovali svůj škodlivý program.

"Zločinci získali fyzický přístup do postižených bankomatů", Diebold uvedl v aktualizaci zabezpečení. "Tato trestná činnost vedla k provozování neautorizovaného softwaru a zařízení v bankomatech, které byly použity k zachycení citlivých informací."

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Došlo k přerušení v Rusku a postihl "počet" strojů, řekl mluvčí společnosti DeAnn Zackeroff. "Incident byl nízkoteplotní vloupání do bankomatu, ale měli špičkové znalosti o tom, jak nainstalovat virus," řekla.

Diebold neřekl přesně, jak byli zločinci schopni nainstalovat virus software v systémech, ale jeho aktualizace zabezpečení radí zákazníkům, že existuje několik faktorů, které mohou zvýšit riziko takového hackingu. Zahrnují použití hesel pro správu, která byla ohrožena; nepoužívání uzamčené verze systému Windows, které Diebold poskytuje; nebo chybnou konfiguraci softwaru brány firewall společnosti Symantec, který je dodáván s bankomaty.

Po prozkoumání vzorků odeslaných na webový server VirusTotal dodavatel zabezpečení Sophos v úterý oznámil, že kód byl v oběhu nejméně od listopadu 2008., nazvaný Troj / Skimer-A společnosti Sophos, pravděpodobně měl znalost bankomatů Diebold, řekl Vanja Svajcer, výzkumník viru Sophos. "Využívá spoustu funkcí, které nejsou zdokumentovány," řekl. Tento software nahrazuje soubory ve složce Diebold, hledá data tiskárny a obrazovky a prohledává transakce v ukrajinských, ruských a amerických měnách.

Troj / Skimer-A se nerozšíří z počítače na počítač jako virus, nicméně. Zločinci musí získat přístup k internímu počítači ATM, aby nainstalovali kód, řekl Svajcer. "Musíte mít fyzický přístup k instalaci škodlivého softwaru na zařízení, což není snadná věc."

Sophos nevnímal tento typ malware ATM, ale kybernetické zločince jsou vždy hladové pro informace o platební kartě a se obracejí k stále sofistikovanějším trikům, aby je získali. V posledních několika měsících došlo k porušení alespoň u dvou významných společností zabývajících se zpracováváním kreditních karet a zločinci byli známi, že instalují karty, které skenují hardware na bankovních strojích, aby ukradli čísla platebních karet, spolu s miniaturními kamerami, které zachycují hesla.

Minulý podzim britský denník Daily Telegraph oznámil, že syndikát organizovaného zločinu manipuloval se stovkami snímačů platebních karet a naprogramoval je, aby odesílali čísla platebních karet přes mobilní telefony.

"Toto je jen další příklad rostoucího úroveň sofistikovanosti a agrese, pokud jde o kriminalitu související s ATM, "řekl Zackeroff.