Российские хакеры обнаружили новый способ похищения средств с банкоматов

Эксперты «Лаборатории Касперского» обнаружили две преступные группировки, использующие вредоносное ПО для изъятия денежных средств из банкоматов, компрометирования банковских сетей и отмены финансовых транзакций. Хакерам удалось взломать более 30 российских банков. В атаках использовалось вредоносное ПО Metel (также известно как Corkow).

«Вредоносное ПО, используемое группировкой Metel, инфицировало корпоративную сеть банка через электронную почту и получило доступ к компьютерам в IT-системах финучреждения. Получив доступ к процессинговой системе, злоумышленники смогли отменять транзакции через банкоматы. Преступники могли получать в банкоматах наличные и сразу отменять платеж. Баланс на дебетовых картах не менялся», — сообщают исследователи.

Вначале хакеры осуществляли целевые фишинг-атаки с применением наборов эксплоитов Niteris или Cotton Castle. Как только жертва устанавливала на компьютер вредоносное ПО, злоумышленники сканировали корпоративные сети банка в поисках процессинговой системы. Получив доступ к системе обработки платежей, преступники начинали снимать деньги с банковских карт и моментально отменять транзакции. В ходе одной из операций злоумышленники смогли похитить несколько миллионов рублей.

К аналогичной схеме прибегла группировка GCMAN. Хакеры также осуществляли фишинг-атаки, проникали в корпоративные системы банков и похищали денежные средства. В отличие от Metel, злоумышленники внедрили в сервер банка cron-сценарий, ежеминутно осуществлявший денежные переводы размером в $200.