ИТ-среда. Раскрыть схему кражи миллиарда долларов помог мат

Несколько лет назад эксперты по кибербезопасности обнаружили, что хакерам удалось похитить около миллиарда долларов из банкоматов. Такую огромную сумму злоумышленникам удалось получить благодаря необычной схеме без прямого доступа к банкоматам, и при этом они почти не оставили следов. Раскрыть схему их преступления помогла текстовая строка с ругательным словом.

В 2015 году эксперты по безопасности начали расследовать схему, по которой неизвестные преступники за два года украли по всему миру более 800 млн долларов. Они обокрали банкоматы, принадлежащие почти 140 компаниям.


Фото: https://securenews.ru

Не надо ругаться

Эта преступная операция отличалась от традиционных методов. Специалисты не находили в банкоматах следов вредоносного программного обеспечения, на самых терминалах не было никаких признаков взлома. Однако деньги исчезали.

Эксперты «Лаборатории Касперского» заметили, что следы после работы злоумышленников все же оставались. В лог-файле на жестком диске одного из терминалов они нашли две фразы на английском. Среди строк программного кода было написано «catch some money, bitch» (поймай немного денег, стерва) и «dispense success» (дозировать успех).

Прим. ред.:
Сами фразы имели весьма едкий подтекст. Catch some money bitch, например - отвечало за выдачу средств из банкомата, а dispense success - отвечал за опустошение диспенсера банкомата, сложного механизма, занимающегося подсчетом и выдачей денег из кассет.

Специалисты по кибербезопасности провели поиск по этим фразам по публичным хранилищам кода. Они искали образцы вредоносного кода и нашли два таких под названием ATMitch. Материалы, утверждают они, загрузили из России и Казахстана.

Какой была схема

Выяснилось, что злоумышленники удаленно узнавали, сколько в банкомате есть денег. Затем они посылали машине команду на выдачу необходимой суммы. К банкомату подходил сообщник, которому оставалось только забрать наличные. После этого софт отключался и удалял себя, не оставляя почти никаких следов.


Tags:
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…