Атаки в Европа отпреди няколко години, чрез които банкомати изхвърлят всички налични банкноти, са зачестили в други части на света като САЩ, Латинска Америка и Югоизточна Азия.

Това сочи разследване на германската медия "Байришер рундфунк" и "Мадърборд", технологичното издание на сп. "Вайс". То предоставя нови данни за така наречените "джакпот атаки" от 2017 г. в Германия и цитира източници, според които тези атаки са се увеличили по света.

Подобни атаки представляват операция, която кара банкоматите да изхвърлят всички пари в брой, които имат в наличност. Не е необходимо да се използват откраднати карти - достатъчно е да се използва зловреден софтуер или специален апарат. Обикновено софтуерът се инсталира с физическо отваряне на панел, зад който има USB порт.

"САЩ са много популярни" като цел, казва източник, запознат с тези атаки.

Една от използваните програми е известна с името Cutlet Maker. При начало на инсталиране в банкомата се появява надпис: "Хо-хо-хо! Да направим малко котлети днес!" Появява се и снимка на готвач с котлет. Вероятно става въпрос за игра на думи, тъй като на руски "котлеты" (чието първо значение е "кюфтета") означава и пачки пари. Не се посочва изрична "руска" връзка освен че на този език има ръководства за употреба на софтуера.

Поне 82 атаки в Германия

Не при всички успешни атаки се е стигнало до кражба на пари. Например миналия ноември във Фрайбург банков служител забелязал нередности в банкомат, който сам давал средствата, според служител на правоохранителните органи, запознат с въпроса. Същевременно прокурор от северната провинция Северен Рейн - Вестфалия (Фрайбург е на юг, в Баден-Вюртемберг) обяснява, че екипът му разследва 10 такива случая между февруари и ноември 2017 г. Сред тях има и такива, при които са откраднати сериозни суми. Общият размер е около 1.4 млн. евро, казва прокурорът Кристоф Хебекер. Според него сходното естество на атаките сочи към връзки на всички тях с една и съща престъпна група.

Изглежда, атаките в Германия са се отразили на испанската банка "Сантандер", обясняват източници на медиите, макар да не навлизат в подробности. От банката отказват да коментират "специфични случаи" заради "фокуса върху защита на данните и операциите".

В Берлин е имало поне 36 случая на такива атаки от 2018 г. насам. В Германия общият им брой за последните няколко години е 82 според говорители на полицията, но не всички те са довели до успешни кражби.

Защо се стига до тях

Част от проблема е, че много от банкоматите са по същество стари компютри с "Уиндоус", пише "Мадърборд". Източник на медиите, запознат с атаките добавя: "Това са много стари, бавни машини". Някои производители на банкомати са направили подобрения, но това не означава непременно, че в цялата индустрия ще има по-високи стандарти.

Според Бернд Редекер, който оглавява отделна за корпоративна сигурност и борба с измамите в консултантската група Diebold Nixdorf, първите такива атаки, за които той знае, са от 2012 г. В Берлин през 2014-а са и първите на германска територия.

Международната индустрия за киберсигурност е наясно с проблема - "Касперски" вече писа за Cutler Maker като софтуер, който се продава в хакерски форуми още през 2017 г., годината с пика в германските атаки. Според Давид Санчо от фирмата за киберсигурност "Тренд микро" тези атаки "потенциално могат да повлияят на всяка страна" по света.

"Мадърборд" разказва за разговор с човек, който твърди, че е киберпрестъпник и продава софтуера. "Да... струва 1000 долара," обяснява източникът в имейл. Изпраща екранни снимки от ръководства за употреба на английски и руски с обяснения как се изпразва банкомат и как се проверява колко банкноти има вътре.

Дневник