Interpol: Χάκερ σηκώνουν δεσμίδες από μολυσμένα ATM (Video)
Δεκάδες μηχανήματα ανάληψης, μολυσμένα με ιό που τα αναγκάζει να ξερνούν λεφτά όταν εισαχθεί ένας μυστικός κωδικός, ανακαλύφθηκαν σε τράπεζες της Ευρώπης, της Λατινικής Αμερικής και της Ασίας, προς το παρόν όμως όχι στην Ελλάδα.
Το κακόβουλο λογισμικό ανακαλύφθηκε από τη ρωσική εταιρεία ασφάλειας υπολογιστικών συστημάτων Kaspersky Labs, η οποία ειδοποίησε την Interpol προκειμένου να ενημερωθούν οι τράπεζες που επηρεάζονται. Η έρευνα της διεθνούς αστυνομικής υπηρεσίας βρίσκεται σε εξέλιξη.
Όπως ανακοίνωσε η Kaspersky, οι κακοποιοί απέκτησαν με κάποιο τρόπο άμεση, φυσική πρόσβαση στους υπολογιστές των ATM, στους οποίους εισήγαγαν ένα CD με τον ειδικά σχεδιασμένο ιό «Tyupkin».
Το μολυσμένο μηχάνημα περιμένει στη συνέχεια την επίσκεψη ενός μέλους της σπείρας, το οποίο αναλαμβάνει να πάρει τα χρήματα χωρίς καν να εισάγει κάρτα αναλήψεων ή πιστωτική κάρτα.
Το μόνο που χρειάζεται είναι να εισάγει μια σειρά αριθμών στο πληκτρολόγιο, καθώς και έναν δεύτερο κωδικό τον οποίο μαθαίνει εκείνη την ώρα παίρνοντας τηλέφωνο τους συνεργάτες του. Ο δεύτερος κωδικός είναι ουσιαστικά μια δικλείδα που διασφαλίζει ότι κανένα πρόσωπο εκτός της σπείρας δεν μπορεί να σηκώσει χρήματα χωρίς κάρτα.
Εφόσον εισαχθούν οι σωστοί κωδικοί, το μολυσμένο ATM δείχνει στην οθόνη πόσα χρήματα περιέχει κάθε κασέτα χαρτονομισμάτων, και επιτρέπει την «ανάληψη» έως και 40 χαρτονομισμάτων από μία κασέτα κάθε φορά.
Δεν πρόκειται όμως για πραγματική ανάληψη, αφού το μηχάνημα δεν έχει συνδεθεί στο λογαριασμό κάποιου καταθέτη -απλώς παραδίδει τα χρήματα που περιέχει.
Το κακόβουλο λογισμικό Tyupkin εκμεταλλεύεται κενό ασφάλειας σε εκδόσεις των Microsoft Windows στα 32 bit, αναφέρει η Kaspersky, χωρίς όμως να αποκαλύπτει λεπτομέρειες.
Από τα 50 και πλέον κρούσματα που κατέγραψε η εταιρεία, τα περισσότερα εντοπίζονται στη Ρωσία και ακολουθούν οι ΗΠΑ, η Ινδία, η Κίνα, το Ισραήλ, η Γαλλία και η Μαλαισία. Η Ελλάδα δεν εμφανίζεται στο χάρτη των προσβεβλημένων χωρών.
«Το γεγονός ότι πολλά ATM τρέχουν λειτουργικά συστήματα με γνωστές αδυναμίες ασφάλειας, καθώς και η έλλειψη λύσεων ασφάλειας, είναι ένα πρόβλημα που πρέπει να αντιμετωπιστεί» αναφέρει η εταιρεία στην ανακοίνωσή της.
Επισημαίνει όμως ότι οι τράπεζες δεν αρκεί να αναβαθμίσουν το λογισμικό των μηχανημάτων τους -πρέπει να ενισχύσουν και τη φυσική τους ασφάλεια με ειδικά συστήματα συναγερμού και νέες κλειδαριές.
