Լրահոս
Օրվա լրահոսը

Կիբեռհանցագործները սովորել են կողոպտել բանկոմատներն առանց վնասաբեր ծրագրային ապահովման. «Կասպերսկի Լաբորատորիա»

Դեկտեմբեր 03,2018 11:30

Երևան, 3 դեկտեմբերի, «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները հայտնաբերել են կիբեռկողոպուտի նոր ալիք, որն ստացել է KoffeyMaker անվանումը։ 2018 թվականի ընթացքում չարագործները Արևելյան Եվրոպայի երկրներում դատարկել են բանկոմատներ՝ իրենց զինանոցում ունենալով միայն նոութբուքեր և մի երկու օրինական ծրագիր։ Դրանցից մեկը փող տրամադրող դիսպենսերի աշխատանքի թեստավորման համար նախատեսված ուտիլիտի՝ KDIAG-ի վերափոխված տարբերակն է։ Նախկինում այդ ծրագրի նույն տարբերակն օգտագործել են Carbanak խմբավորման կիբեռհանցագործները։

KoffeyMaker-ը կողոպուտի իր սկզբունքով նման է Cutlet Maker-ին, սակայն, այս անգամ չարագործներին պետք չի եղել ոչ մի վնասաբեր ծրագիր, բոլոր անհրաժեշտ գործիքները և հրահանգները հնարավոր է եղել ներբեռնել մասնագիտացված կայքերից։ Գրոհի անցկացման համար անհրաժեշտ է եղել բացել բանկոմատը և նոութբուքն ուղիղ միացնել դիսպենսերին USB-ի միջոցով։ Դրանից հետո չարագործն իր սարքը թողնում էր բանկոմատի իրանում, փակում այն և հեռանում։ Այնուհետև նոութբուքի կառավարումն իրականացվում էր հեռավար կերպով։

Բանկոմատը «խաբելուն» օգնում էին նախապես տեղադրված անհրաժեշտ դրայվերները, որոնց շնորհիվ դիսպենսերը կողմնակի նոութբուքը ճանաչում էր որպես բանկոմատի համակարգիչ։ Այնուհետև չարագործը գործարկում էր KDIAG-ի փոփոխված տարբերակը, որը թույլ էր տալիս անհրաժեշտ պահին տրամադրել դիսպենսերի ամբողջ փողը։ Դրանից հետո բավական էր որոշակի պահի մոտենալ և վերցնել փողը։ Որոշ ժամանակ անց չարագործները վերադառնում էին, որպեսզի վերցնեն սարքը։

 «Այդ կողոպուտներում վնասաբեր ծրագրային ապահովում չի օգտագործվել, իսկ դիսպենսերներին միացվող նոութբուքերը գործողության ավարտից հետո հանցագործները տանում էին, այդ պատճառով չափազանց դժվար է որոշել, թե ով է կազմակերպել միջադեպերը և արդյոք խոսքը նոր խմբի կամ առանձին դեպքերի մասին է,- պատմում է «Կասպերսկի Լաբորատորիա»-ի ավագ հակավիրուսային փորձագետ Սերգեյ Գոլովանովը։ – Այդ միջադեպերը հերթական անգամ հաստատում են, որ չարագործները կարող են չտիրապետել ՏՏ ոլորտի խորը գիտելիքների, ավելին՝ իրենց նպատակներին հասնելու համար գնալով ավելի հաճախ են ընտրում օրինական գործիքներ, որոնք նրանց օգնում են աննկատ մնալ»։

Նման կողոպուտներ թուլ չտալու համար անհրաժեշտ է հուսալի պաշտպանել բանկոմատի դիսպենսերի և համակարգչի միացման հատվածը. ոչ մի կողմնակի անձ չպետք է դրանց հասանելիություն ստանա։ Եթե թույլ են տալիս տեխնիկական հնարավորությունները, հարկ է կարգավորել ծածկագրումը դիսպենսերի և համակարգչի միջև. այդ միջոցը կօգնի խուսափել բանկոմատի կառավարող կենտրոնի նենգափոխումից։

 

«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչություն

 

Համաձայն «Հեղինակային իրավունքի եւ հարակից իրավունքների մասին» օրենքի՝ լրատվական նյութերից քաղվածքների վերարտադրումը չպետք է բացահայտի լրատվական նյութի էական մասը: Կայքում լրատվական նյութերից քաղվածքներ վերարտադրելիս քաղվածքի վերնագրում լրատվական միջոցի անվանման նշումը պարտադիր է, նաեւ պարտադիր է կայքի ակտիվ հղումի տեղադրումը:

Մեկնաբանություններ (0)

Պատասխանել

Օրացույց
Դեկտեմբեր 2018
Երկ Երե Չոր Հնգ Ուրբ Շաբ Կիր
« Նոյ   Հուն »
 12
3456789
10111213141516
17181920212223
24252627282930
31