Арестованы кардеры, использующие malware Tyupkin

Сотрудники Европола и Директората по расследованию организованной преступности и терроризма Национальной полиции Румынии (DIICOT) в ходе совместной операции арестовали 8 хакеров, ответственных за осуществление кибератак на банкоматы в странах Евросоюза.

Преступники использовали вредоносное ПО Tyupkin для несанкционированного вывода средств из банкоматов. Вредонос активно использовался в операциях хакеров, проводимых на территориях Румынии, Венгрии, Чешской Республики, Испании и России. По данным DIICOT, с декабря 2014 года по октябрь 2015 года преступникам удалось похитить порядка $217 тысяч.

Вредоносное ПО Tyupkin было обнаружено в 2014 году экспертами «Лаборатории Касперского». Тогда вредонос поражал банкоматы производства NCR под управлением 32-битных версий ОС Windows, но со временем авторы Tyupkin добавили поддержку прочих изданий ОС и производителей.

Заместитель директора по операциям Центра Европола по расследованию киберпреступлений (EC3) Вил ван Гемерт (Wil van Gemert) отметил возрастающую заинтересованность киберпреступников в осуществлении атак на банкоматы. По словам ван Гемерта, данный случай показал готовность хакеров к постоянному усовершенствованию способов осуществления кибератак. Чиновник подчеркнул важность сотрудничества правоохранительных органов и ИБ-компаний в рамках борьбы с киберпреступностью.