#xAB; Лабораторія Касперського # xBB; розповіла про незвичайний метод злому банкоматів, який успішно застосовував як мінімум один хакер. Все, що потрібно зломщикові, - дриль і нескладний пристрій, яке можна зібрати самостійно. #xAB; Медуза # xBB; розповідає, як працює цей і ще один метод і чому від нього складно захиститися.
Експерти почали вивчати цю модель і виявили порт, підключений до шини комп'ютера - підсистемі, через яку його складові частини обмінюються даними один з одним. Зокрема, через шину відкривався доступ до диспенсеру для видачі грошей. Через просвердлений отвір зломщик легко діставав до порту.
співробітники #xAB; Лабораторії # xBB; п'ять тижнів вивчали сигнали, що передаються по шині, і в підсумку змогли розібратися з протоколом передачі даних. Виявилося, що всередині банкомату команди передаються в слабо захищеному вигляді.
Після цього дослідники зібрали нескладний пристрій з мікроконтролера Atmega (такі використовуються в платах Arduino), батарейки, декількох конденсаторів і адаптера для підключення до порту. Пристрій, яке обійшлося в 15 доларів, дозволило передавати диспенсеру команди на видачу грошей.
Одного з зломщиків, які використовували цю вразливість, зловила поліція -коли і де це сталося, не уточнюється. У нього не було пристрою на базі мікроконтролера - замість цього він використовував ноутбук з кабелем, за допомогою якого підключався через отвір до порту банкомату і віддавав команду видати всі гроші.
При використанні такого способу виникала невелика проблема: в якийсь момент комп'ютер всередині банкомату розумів, що диспенсер працює без його команди, і перезавантажувався. Але після перезавантаження зловмисник міг знову відправити команду на видачу грошей - і робити так до тих пір, поки банкомат не видасть всі купюри.
Метод з просвердлюванням дірки дозволяв отримати гроші без шуму - якщо зловмисник вирішить розкрити замок і зняти всю передню панель, зреагує сигналізація.
Так як атака відбувається віддалено, з боку все виглядає невинно - зловмисник навіть не чіпає банкомат. Просто час від часу машина видає пачки по 40 купюр, які залишається забрати. На те, щоб обчистити один банкомат, йде менше 20 хвилин, після чого можна рухатися до наступної точки.
Безфайлові атаку називають тому, що вона не залишає слідів: після видачі грошей вірус видаляє себе. Але на одному з постраждалих банкоматів дослідникам вдалося знайти два текстових документа, в яких зберігалися журнали операцій (вони, по всій видимості, не пішли помилково).
У цих журналах було кілька фраз англійською: #xAB, й якщо вийду в процес видачі # xBB ;, #xAB; розблокує диспенсер # xBB; і #xAB; лови грошики, сучка! #xBB; Імовірно, ці рядки виводилися на екран банкомату в момент, коли зловмисник приходив забрати гроші.
Дослідники пошукали ці рядки з текстів інших вірусів і знайшли потрібний - його раніше виявляли в Росії і Казахстані. як зазначає #xAB; Лабораторія Касперського # xBB ;, вірус, який прозвали ATMitch, може запускатися на переважній більшості банкоматів. За допомогою безфайлові атак вже вкрали більше 800 тисяч доларів.