Կիբեռհանցագործները սովորել են կողոպտել բանկոմատներն առանց վնասաբեր ծրագրային ապահովման
«Կասպերսկի Լաբորատորիա»-ի փորձագետները հայտնաբերել են կիբեռկողոպուտի նոր ալիք, որն ստացել է KoffeyMaker անվանումը։ 2018 թվականի ընթացքում չարագործները Արևելյան Եվրոպայի երկրներում դատարկել են բանկոմատներ՝ իրենց զինանոցում ունենալով միայն նոութբուքեր և մի երկու օրինական ծրագիր։ Դրանցից մեկը փող տրամադրող դիսպենսերի աշխատանքի թեստավորման համար նախատեսված ուտիլիտի՝ KDIAG-ի վերափոխված տարբերակն է։
Նախկինում այդ ծրագրի նույն տարբերակն օգտագործել են Carbanak խմբավորման կիբեռհանցագործները։ KoffeyMaker-ը կողոպուտի իր սկզբունքով նման է Cutlet Maker-ին, սակայն, այս անգամ չարագործներին պետք չի եղել ոչ մի վնասաբեր ծրագիր, բոլոր անհրաժեշտ գործիքները և հրահանգները հնարավոր է եղել ներբեռնել մասնագիտացված կայքերից։ Գրոհի անցկացման համար անհրաժեշտ է եղել բացել բանկոմատը և նոութբուքն ուղիղ միացնել դիսպենսերին USB-ի միջոցով։ Դրանից հետո չարագործն իր սարքը թողնում էր բանկոմատի իրանում, փակում այն և հեռանում։ Այնուհետև նոութբուքի կառավարումն իրականացվում էր հեռավար կերպով։
Բանկոմատը «խաբելուն» օգնում էին նախապես տեղադրված անհրաժեշտ դրայվերները, որոնց շնորհիվ դիսպենսերը կողմնակի նոութբուքը ճանաչում էր որպես բանկոմատի համակարգիչ։ Այնուհետև չարագործը գործարկում էր KDIAG-ի փոփոխված տարբերակը, որը թույլ էր տալիս անհրաժեշտ պահին տրամադրել դիսպենսերի ամբողջ փողը։ Դրանից հետո բավական էր որոշակի պահի մոտենալ և վերցնել փողը։ Որոշ ժամանակ անց չարագործները վերադառնում էին, որպեսզի վերցնեն սարքը։ «Այդ կողոպուտներում վնասաբեր ծրագրային ապահովում չի օգտագործվել, իսկ դիսպենսերներին միացվող նոութբուքերը գործողության ավարտից հետո հանցագործները տանում էին, այդ պատճառով չափազանց դժվար է որոշել, թե ով է կազմակերպել միջադեպերը և արդյոք խոսքը նոր խմբի կամ առանձին դեպքերի մասին է,- պատմում է «Կասպերսկի Լաբորատորիա»-ի ավագ հակավիրուսային փորձագետ Սերգեյ Գոլովանովը։
– Այդ միջադեպերը հերթական անգամ հաստատում են, որ չարագործները կարող են չտիրապետել ՏՏ ոլորտի խորը գիտելիքների, ավելին՝ իրենց նպատակներին հասնելու համար գնալով ավելի հաճախ են ընտրում օրինական գործիքներ, որոնք նրանց օգնում են աննկատ մնալ»։ Նման կողոպուտներ թուլ չտալու համար անհրաժեշտ է հուսալի պաշտպանել բանկոմատի դիսպենսերի և համակարգչի միացման հատվածը. ոչ մի կողմնակի անձ չպետք է դրանց հասանելիություն ստանա։ Եթե թույլ են տալիս տեխնիկական հնարավորությունները, հարկ է կարգավորել ծածկագրումը դիսպենսերի և համակարգչի միջև. այդ միջոցը կօգնի խուսափել բանկոմատի կառավարող կենտրոնի նենգափոխումից։
«Կասպերսկի Լաբորատորիա» ընկերության Հայաստանի ներկայացուցչություն
Դիմակավորված և զինված անձանց կողմից Փաշինյանի հասցեին սպառնալիքներ պարունակող տեսանյութի առնչությամբ...
Հազա՛ր ամոթ. ՀՌՀ նախագահը՝ նախընտրական քարոզչության անվան տակ տարածվող հայատյաց բովանդակության մասին
ՌԴ պետական ռեեստրում Նարեկ Կարապետյանը նշված է որպես ՌԴ քաղաքացի
Շակիրան Իսպանիայի կառավարությունից 55 միլիոն եվրո հարկային վերադարձ է ստացել
Տարածքային զիջումներից Զելենսկու հրաժարվելու պատճառով բանակցությունները փակուղի են մտել. Պենտագոն
Մեկնարկում է 2026-ի «100 գաղափար Հայաստանի համար» մրցույթի հայտերի ընդունման փուլը
Հրաժեշտի հանդիսավոր արարողություն ֆրանսիացի հարձակվող Անտուան Գրիզմանի համար
Մասիսում հրդեհի հետևանքով կան զnհեր ու վիրավորներ
Ադրբեջանը անկեղծ շահագրգռված է Հայաստանի հետ հակամարտության դադերցմամբ. Բայրամով
ԱՄՆ-ն համաձայնել է սառեցնել Իրանի դեմ պատժամիջոցները.Tasnim