Исчезающий из банкоматов вирус вычислили по оставленным хакерами ругательствам

Дистанционно атаковавший российские банкоматы вирус вычислили благодаря оставленному в системе файлу с фразой Take the money, bitch («Забирай деньги, сука»). Об этом сообщает Motherboard со ссылкой на специалистов по безопасности Kaspersky Lab.

По данным портала, в 2016 году несколько российских банков сообщили о необычной атаке: взломщики подходили к аппарату и забирали купюры, которые банкомат предварительно начинал выдавать. Подобным образом хакерам удалось получить около одного миллиона долларов.

Специалисты банка не смогли обнаружить следов вредоносного софта в банкоматах или во внутренней сети. Кроме того, злоумышленники не пытались взломать терминалы на месте.

Материалы по теме:

Взлом и посадкаМонолог полицейского о борьбе с хакерами

2 марта 2017

Эксперты полагают, что после опустошения банкоматов взломщики некорректно очистили систему от следов вторжения.

После детального изучения файлов регистрации оказалось, что хакеры случайно оставили след: в журнале обнаружили строчку с английской фразой. С ее помощью специалистам удалось составить примерный план атаки злоумышленников.

В Kaspersky Lab объяснили, что атака, вероятно, проходила в три этапа. Сначала злоумышленники удаленно посылали банкомату команды по подготовке необходимых купюр, а после прибытия на место взломщика настраивали аппарат на выдачу купюр. Фраза, призывающая забрать деньги, могла появляться на экране как сигнал к действию.

В марте сообщалось, что в России появился новый тип вируса, который позволяет злоумышленникам извлекать наличные в обход банковских счетов. Вирус был направлен не на средства клиентов, а на деньги в банкомате.