Włamanie do bankomatu pozwala przestępcom zabrać „zwitek gotówki”
Hack Tyupkin umożliwia oszustom wprowadzenie kodu PIN i wyjęcie do 40 notatek naraz

Kaspersky Lab
Wadą oprogramowania bankomatów jest umożliwienie przestępcom wypłaty pieniędzy bez użycia karty bankowej.
Firma zajmująca się bezpieczeństwem Kaspersky Labs zidentyfikowała problem, co skłoniło Interpol do wszczęcia szeroko zakrojonego śledztwa w USA, Indiach, Francji, Izraelu, Malezji i Chinach.
Bankomaty zainfekowane złośliwym oprogramowaniem mogą zostać poinstruowane, aby wydały 40 banknotów na raz, wprowadzając ciąg cyfr na klawiaturze. Oszuści nie potrzebują karty kredytowej ani debetowej do przeprowadzenia oszustwa.
Hakowanie, znane jako Tyupkin, wymaga od przestępców wprowadzenia unikalnego kodu do maszyny, która została już zaatakowana przez złośliwe oprogramowanie. Drugi kod PIN — losowa sekwencja liczb wygenerowana w innym miejscu — jest również potrzebny do odblokowania urządzenia przed wydaniem gotówki.
Analitycy bezpieczeństwa twierdzą, że ten system z podwójnymi pinami zapewnia hakerowi generującemu algorytmy kontrolę nad tym, kiedy i gdzie można ukraść pieniądze.
'W ciągu ostatnich kilku lat zaobserwowaliśmy znaczny wzrost liczby ataków na bankomaty z wykorzystaniem urządzeń do skimmingu i złośliwego oprogramowania' - powiedział Vicente Diaz, główny badacz ds. bezpieczeństwa w firmie Kaspersky. „Teraz obserwujemy naturalną ewolucję tego zagrożenia, w której cyberprzestępcy wspinają się w górę łańcucha i atakują bezpośrednio instytucje finansowe”.
Na całym świecie skradziono już miliony dolarów, Codzienne lustro mówi, i możliwe jest, że bankomaty w Wielkiej Brytanii mogą zostać naruszone.
Mówi się, że Tyupkin wpływa na konkretną markę bankomatów, na których działa 32-bitowy system Microsoft Windows. Wstępne dochodzenie w sprawie bezpieczeństwa zostało przeprowadzone przez firmę Kaspersky na „żądanie instytucji finansowej” – ale firma ochroniarska nie określiła której.
W przeciwieństwie do niektórych innych oszustw, haker Tyupkin wyłudza pieniądze z samego banku, zamiast atakować indywidualne konta bankowe.
Wiele maszyn uruchamia przestarzałe oprogramowanie, BBC mówi, „co jest trudne do aktualizacji ze względów logistycznych i finansowych”. Wiele z nich wymaga również pełnego remontu sprzętu, aby przeciwdziałać współczesnym zagrożeniom bezpieczeństwa.
„Fakt, że wiele bankomatów działa w systemach operacyjnych ze znanymi słabościami bezpieczeństwa i brakiem rozwiązań zabezpieczających, to problem, który należy pilnie rozwiązać” – mówi Kaspersky.