Российские банкоматы атаковал новый компьютерный вирус Tyupkin
В очередной раз банковские терминалы столицы России подверглись виртуальным атакам киберпреступников. Сотрудникам МВД в марте удалось задержать группу, состоящую из трех человек, пытавшихся ограбить банкомат «Альфа-банка» с целью завладеть 5 миллионами рублей. При этом для взлома системы был использован вирус Tyupkin. На сегодняшний день известно о нескольких десятках подобных ограблений.
Злоумышленники всегда действовали по одной и той же схеме. На первом этапе выбирались банкоматы, работающие под контролем одной из версий Microsoft Windows XP. Через диск или флешку воры загружали на сервисный блок троян Tyupkin для деактивации антивирусной программы McAfee Solidcare. Затем преступники инициировали автоматическую выдачу всей имеющейся в банкомате наличности.
Известно о существовании и других модификаций вируса. Одна версия считывает данные с введенных в банкомат кредитных карточек и запоминает их PIN-коды, работая как скриммер. Другая – удаляет все видео с камер видеонаблюдения, уничтожает следы своего присутствия и отключается от сети, затрудняя тем самым работу сотрудников службы безопасности банков.
В МВД троян Tyupkin назвали новым видом киберугрозы. В «Лаборатории Касперского» согласились с мнением представителей силовых структур, так как данная программа помогает злоумышленникам значительно сократить число действий и трансакций по опустошению банковских терминалов.
Сами банки, зная о существовании вируса с октября прошлого года, так себя и не обезопасили. Их представители сходятся во мнении, что утечка информации идет со стороны инкассаторов или работников технической службы. Они призывают усилить контроль на этапе подбора данного персонала на работу, а не тратить деньги на замену замков и доработку программ.