Bankomaty atakowane, wystarczy pamięć USB, by ukraść pieniądze


Nowy wirusowy strach dotyczący bankomatów. Eksperci z firmy Kaspersky zauważyli wzrost liczby infekcji bankomatów, które zaczynają "wypluwać" pieniądze na żądanie

Po co zadawać sobie tyle trudu, aby zaprogramować wirusa, który kradnie dane logowania do konta bankowego online, a następnie przygotować kampanię phishingową w celu jego przekazania, skoro można bezpośrednio napisać wirusa, który zmusza bankomaty do wypluwania gotówki aż do ich opróżnienia?"

I faktycznie, wirus ten został już stworzony i zaczyna rozprzestrzeniać się wszędzie. Oszustwo nosi nazwę "jackpotting", wirus, o którym mowa, nazywa się "Cutlet Maker", a do opróżnienia bankomatu wystarczy pamięć USB. Pierwsze eksperymenty z takim wirusem datuje się już na 2010 rok, ale dopiero w 2017 roku odkryto, że Cutlet Maker był sprzedawany w Dark Web. Teraz, zgodnie z dochodzeniem przeprowadzonym przez Motherboard i Bayerischer Rundfunk (telewizja publiczna w Bawarii), doniesienia o zhakowanych bankomatach są coraz częstsze.

Cutlet Maker

Złośliwemu oprogramowaniu Cutlet Maker nie brakuje ironii. Sama nazwa jest żartobliwa: "Cutlet" oznacza sznycel, ale brzmienie tego słowa jest bardzo podobne do rosyjskiego słowa oznaczającego zwitek gotówki. Jest to również wskazówka co do możliwego pochodzenia wirusa. Po uruchomieniu, dostarczony za pośrednictwem bardzo zwykłej pamięci USB, Cutlet Maker zmusza terminal bankomatowy do wyświetlenia na ekranie kreskówki z kucharzem mówiącym "Ho-Ho-Ho, zróbmy dziś kotlety!". Obok kucharza widać roześmianego kotleta. Następnie bankomat zaczyna wydawać pieniądze, zatrzymując się dopiero, gdy jest pusty. W ciągu kilku minut z banku mogą zostać skradzione dziesiątki tysięcy euro.


Nieuczciwi pracownicy?

Możesz zauważyć, że pieniądze są kradzione z bankomatu, a żadne konto bankowe nie jest opróżniane. W 2017 roku Kaspersky Lab podniósł wstępny alarm dotyczący możliwości zhakowania wielu terminali i pokazał na filmie, jak to zrobić. Podobnie jak w przypadku dzisiejszego Cutlet Makera, w filmie Kasperskiego wirus dostaje się do bankomatu za pośrednictwem pamięci USB, która jest podłączona bezpośrednio do komputera, na którym działa oprogramowanie bankomatu. Oznacza to, że ktoś musi fizycznie otworzyć bankomat, podłączyć pendrive i aktywować wirusa, wpisując komendy za pomocą wewnętrznej klawiatury bankomatu. Obecnie nie są znane żadne przypadki zakażenia Cutlet Maker przez sieć.