Российские хакеры обнаружили новый способ похищения средств с банкоматов

Тема в разделе "Новости IT | Hi-Tech", создана пользователем WT1, 11 фев 2016.

  1. WT1

    WT1 Администратор Команда форума

    Регистр:
    24 авг 2015
    Сообщения:
    31
    Репутация:
    16
    Баллы:
    10
    Пол:
    Мужской
    Злоумышленники инфицируют корпоративные сети банков вредоносным ПО и взламывают систему обработки платежей.


    Исследователи «Лаборатории Касперского» Александр Гостев и Виталий Камлюк обнаружили две преступные группировки, использующие вредоносное ПО для изъятия денежных средств из банкоматов, компрометирования банковских сетей и отмены финансовых транзакций. Злоумышленникам удалось взломать более 30 российских банков. В атаках использовалось вредоносное ПО Metel (также известно как Corkow).

    «Вредоносное ПО, используемое группировкой Metel, инфицировало корпоративную сеть банка через электронную почту и получило доступ к компьютерам в IT-системах финучреждения. Получив доступ к процессинговой системе, злоумышленники смогли отменять транзакции через банкоматы. Преступники могли получать в банкоматах наличные и сразу отменять платеж. Баланс на дебетовых картах не менялся», - сообщают исследователи.

    Вначале хакеры осуществляли целевые фишинг-атаки с применением наборов эксплоитов Niteris или Cotton Castle. Как только жертва устанавливала на компьютер вредоносное ПО, злоумышленники сканировали корпоративные сети банка в поисках процессинговой системы. Получив доступ к системе обработки платежей, преступники начинали снимать деньги с банковских карт и моментально отменять транзакции. В ходе одной из операций злоумышленники смогли похитить несколько миллионов рублей.

    К аналогичной схеме прибегла группировка GCMAN. Хакеры также осуществляли фишинг-атаки, проникали в корпоративные системы банков и похищали денежные средства. В отличие от Metel, злоумышленники внедрили в сервер банка cron-сценарий, ежеминутно осуществлявший денежные переводы размером в $200.