Zločinci operují ve dvou fázích. Nejdříve získají fyzický přístup k bankomatu a vloží do něj CD, aby nainstalovali škodlivý program. Po restartu systému mají bankomat pod kontrolou. Po úspěšném napadení software běží stále dokola, dokud nedostane další instrukce. Aby bylo podvod těžší odhalit, Tyupkin přijímá příkazy pouze v určitý čas během nedělní a pondělní noci, kdy mají útočníci možnost ukrást z infikovaného zařízení hotovost.

KOMENTÁŘ DNE:

Jak probíhá Zemanova prezidentská nekampaň - se svoláním první schůze Sněmovny čekal až do nejzazšího možného termínu, vláda tak nejspíš požádá o důvěru až těsně před prvním kolem prezidentských voleb, píše Jiří Pehe. Čtěte zde >>

Videozáběry z bezpečnostních kamer napadených bankomatů ukázaly, že pro každý případ je vytvořena jedinečná kombinace náhodných čísel. To zajišťuje, aby nikdo mimo gang nemohl z podvodu náhodně profitovat. Když je číslo vloženo správně, obrazovka bankomatu ukáže, kolik peněz je v každé kazetě s hotovostí, a hacker se rozhodne, kterou vyprázdní. Poté přístroj vydá 40 bankovek ze zvolené kazety.

Červ jménem Ploutus

V posledních letech se množí útoky na bankomaty, zejména ve formě čteček karet nebo škodlivého softwaru. Nyní se posunuly k útokům přímo na finanční instituce, buď napadením bankomatů, nebo útokem na samotné banky. Tyupkin je příkladem zneužití bezpečnostních slabin infrastruktury bankomatů, dodala Kaspersky Lab.

V minulosti bezpečnostní experti přišli na způsob, jak počítačoví piráti získávají peníze z bankomatu pouhým odesláním textové zprávy z mobilního telefonu. Nepotřebují přitom žádnou kreditní kartu ani jiné sofistikované metody. V získávání peněz jim pomáhá červ známý jako Ploutus. [celá zpráva]