«Бестелесный» вирус для банкоматов вычислили по ругательству
Во второй половине марта появилась информация о том, что банкоматы в России атаковал «бестелесный» вирус. Он не требовал непосредственного контакта с аппаратами по выдаче денег и не оставлял следов в виде файлов. По этой причине его не видели антивирусы и найти источник заражения оказалось проблематично.
Вирус использовался для снятия наличных: за одну ночь неизвестные получили около миллиона долларов в российских рублях. Специалисты долго не могли понять, как работает вирус, пока камера наблюдения не зафиксировала процесс снятия денег. На записи было видно, что снявший деньги человек даже не прикасался к банкомату, однако последний, выбрав самые крупные купюры, выдал их подошедшему.
Последующий анализ не позволил обнаружить вредоносное ПО ни в банкомате, ни в сети атакованных банков. Единственной зацепкой стали log-файлы, в которых специалисты нашли фразу Take the money bitch. Дальнейшее расследование «Лаборатории Касперского» показало, что она, вероятно, появляется на экране в момент, когда банкомат готов отдать деньги и представляет собой третью, заключительную ступень в атаке (первые две — выбрать самые крупные банкноты и вложить их в диспенсер).
Опираясь на фразу, эксперты изучили файлы банковской сети и обнаружили разветвленную сеть цифровых туннелей, используемых хакерами. Брешь нашли, однако арестов пока не последовало. В качестве подозреваемых выступает несколько человек.
