Կիբեռհանցագործները սովորել են կողոպտել բանկոմատներն առանց վնասաբեր ծրագրային ապահովման
«Կասպերսկի Լաբորատորիա»-ի փորձագետները հայտնաբերել են կիբեռկողոպուտի նոր ալիք, որն ստացել է KoffeyMaker անվանումը։ 2018 թվականի ընթացքում չարագործները Արևելյան Եվրոպայի երկրներում դատարկել են բանկոմատներ՝ իրենց զինանոցում ունենալով միայն նոութբուքեր և մի երկու օրինական ծրագիր։ Դրանցից մեկը փող տրամադրող դիսպենսերի աշխատանքի թեստավորման համար նախատեսված ուտիլիտի՝ KDIAG-ի վերափոխված տարբերակն է։
Նախկինում այդ ծրագրի նույն տարբերակն օգտագործել են Carbanak խմբավորման կիբեռհանցագործները։ KoffeyMaker-ը կողոպուտի իր սկզբունքով նման է Cutlet Maker-ին, սակայն, այս անգամ չարագործներին պետք չի եղել ոչ մի վնասաբեր ծրագիր, բոլոր անհրաժեշտ գործիքները և հրահանգները հնարավոր է եղել ներբեռնել մասնագիտացված կայքերից։ Գրոհի անցկացման համար անհրաժեշտ է եղել բացել բանկոմատը և նոութբուքն ուղիղ միացնել դիսպենսերին USB-ի միջոցով։ Դրանից հետո չարագործն իր սարքը թողնում էր բանկոմատի իրանում, փակում այն և հեռանում։ Այնուհետև նոութբուքի կառավարումն իրականացվում էր հեռավար կերպով։
Բանկոմատը «խաբելուն» օգնում էին նախապես տեղադրված անհրաժեշտ դրայվերները, որոնց շնորհիվ դիսպենսերը կողմնակի նոութբուքը ճանաչում էր որպես բանկոմատի համակարգիչ։ Այնուհետև չարագործը գործարկում էր KDIAG-ի փոփոխված տարբերակը, որը թույլ էր տալիս անհրաժեշտ պահին տրամադրել դիսպենսերի ամբողջ փողը։ Դրանից հետո բավական էր որոշակի պահի մոտենալ և վերցնել փողը։ Որոշ ժամանակ անց չարագործները վերադառնում էին, որպեսզի վերցնեն սարքը։ «Այդ կողոպուտներում վնասաբեր ծրագրային ապահովում չի օգտագործվել, իսկ դիսպենսերներին միացվող նոութբուքերը գործողության ավարտից հետո հանցագործները տանում էին, այդ պատճառով չափազանց դժվար է որոշել, թե ով է կազմակերպել միջադեպերը և արդյոք խոսքը նոր խմբի կամ առանձին դեպքերի մասին է,- պատմում է «Կասպերսկի Լաբորատորիա»-ի ավագ հակավիրուսային փորձագետ Սերգեյ Գոլովանովը։
– Այդ միջադեպերը հերթական անգամ հաստատում են, որ չարագործները կարող են չտիրապետել ՏՏ ոլորտի խորը գիտելիքների, ավելին՝ իրենց նպատակներին հասնելու համար գնալով ավելի հաճախ են ընտրում օրինական գործիքներ, որոնք նրանց օգնում են աննկատ մնալ»։ Նման կողոպուտներ թուլ չտալու համար անհրաժեշտ է հուսալի պաշտպանել բանկոմատի դիսպենսերի և համակարգչի միացման հատվածը. ոչ մի կողմնակի անձ չպետք է դրանց հասանելիություն ստանա։ Եթե թույլ են տալիս տեխնիկական հնարավորությունները, հարկ է կարգավորել ծածկագրումը դիսպենսերի և համակարգչի միջև. այդ միջոցը կօգնի խուսափել բանկոմատի կառավարող կենտրոնի նենգափոխումից։
«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչություն
Հայաստանը հետաքրքրված է ԱՄԷ-ից բարձրորակ ապրանքների և առաջադեմ տեխնոլոգիաների ներկրմամբ
Մակրոնը և Սթարմերը Ուկրաինայի հարցով հանդիպում են հրավիրել
Իսպանիայի վարչապետի ինքնաթիռն արտակարգ վայրէջք է կատարել Թուրքիայում
Իմ բարեկամի՝ վարչապետ Նիկոլ Փաշինյանի հետ կամրագրենք ռազմավարական գործընկերությունը մեր երկրների միջ...
Այս գագաթնաժողովը կհիշվի որպես խաղաղության գագաթնաժողով Կովկասում. Անտոնիու Կոշտա
Ֆրանսիայի պատիվն է լինել այն երկրների կողքին, որոնք երբեք չեն դավաճանել իրենց, կանգնել արդար պայքարի...
ԿԸՀ-ն սահմանել է նախընտրական քարոզչության ժամանակ հեռարձակողների կողմից եթերաժամ տրամադրելու կարգը
ԵՔՀ 8-րդ գագաթնաժողովի բացման արարողությունը Երևանում. ուղիղ
Ջերմուկում հայտնաբերված կարմիրգրքյան գորշ արջի քոթոթները տեղափոխվել են ապաստարան․ ԲԸՏՄ
Էլեկտրաէներգիայի ընդհատումներ կլինեն Երևանում և մարզերում