Дистанционно атаковавший российские банкоматы вирус вычислили благодаря оставленному в системе файлу с фразой Take the money, bitch («Забирай деньги, сука»). Об этом сообщает Motherboard со ссылкой на специалистов по безопасности Kaspersky Lab.
По данным портала, в 2016 году несколько российских банков сообщили о необычной атаке: взломщики подходили к аппарату и забирали купюры, которые банкомат предварительно начинал выдавать. Подобным образом хакерам удалось получить около одного миллиона долларов.
Специалисты банка не смогли обнаружить следов вредоносного софта в банкоматах или во внутренней сети. Кроме того, злоумышленники не пытались взломать терминалы на месте.
Эксперты полагают, что после опустошения банкоматов взломщики некорректно очистили систему от следов вторжения.
После детального изучения файлов регистрации оказалось, что хакеры случайно оставили след: в журнале обнаружили строчку с английской фразой. С ее помощью специалистам удалось составить примерный план атаки злоумышленников.
В Kaspersky Lab объяснили, что атака, вероятно, проходила в три этапа. Сначала злоумышленники удаленно посылали банкомату команды по подготовке необходимых купюр, а после прибытия на место взломщика настраивали аппарат на выдачу купюр. Фраза, призывающая забрать деньги, могла появляться на экране как сигнал к действию.
В марте сообщалось, что в России появился новый тип вируса, который позволяет злоумышленникам извлекать наличные в обход банковских счетов. Вирус был направлен не на средства клиентов, а на деньги в банкомате.