Злочинці продовжують використовувати програму Tyupkin для пограбування банкоматів (2 фото + відео)

1

Ще в жовтні минулого року «Лабораторія Касперського» заявила про загрозу, яку для банкоматів являє троянська програма Tyupkin, однак, більшість російських банків не вжив ніяких заходів, щоб убезпечити себе від дій зловмисників, озброєних цією програмою. Тим часом злочинці продовжують використовувати даний троянець, так наприклад, в цьому місяці в Москві була затримана група осіб, які намагалися спустошити сховище банкомату на 5 млн рублів.

Три людини вже фігурують у кримінальній справі за статтею «Крадіжка». Можливо, також буде відкрито справу і за статтею «Створення та використання шкідливих комп’ютерних програм», так як злочинці завантажили в банкомат програму Tyupkin.

Троянець дозволяє заражати банкомати на старих версіях операційної системи Windows XP. Завантажують його в BIOS пристрою через диск або флешку. Програма самостійно відключає антивірус McAfee Solidcare і при цьому не подає жодних ознак активності. Команди від людей, загрузивших його в банкомат, троянець приймає лише вночі у вихідні дні. В залежності від версії Tyupkin дає доступ до секретного меню, що дозволяє витягти купюри, запам’ятовує дані введених кредитних карт і їх PIN-коди, знищує сліди своєї активності, знищує запис з камери банкомату і відключається від мережі. Вводячи секретну команду і унікальний генерується сесійний ключ, злочинці отримують доступ до касетам, зберігає гроші. Незважаючи на те, що більшість версій Tyupkin було надіслано з Росії, наші банки не бачать в ній реальної загрози і вважають, що злочини з використанням даного троянця у нас не поширені.

Троян в дії.