Μετά από έρευνα σχετικά με τη ληστεία 51 ΑΤΜ τον περασμένο Μάιο, οι αξιωματικοί του Ηνωμένου Βασιλείου συνέλαβαν έναν άνδρα, που φέρεται να ευθύνεται για τις κλοπές. Ο άνδρας φαίνεται να ανήκει σε οργάνωση που έχει απασχολήσει τις αρχές στο παρελθόν με παράνομες δραστηριότητες.
Σύμφωνα με την αστυνομία, οι δράστες έκαναν ανάληψη συνολικά 2 εκατομμυρίων ευρώ, από ΑΤΜ που βρίσκονται σε δημόσιους χώρους των Blackpool, Brighton, Doncaster, Liverpool, London και Portsmouth, κατά τη διάρκεια του Σαββατοκύριακου.
Οι δράστες παραβίασαν τα συστήματα ασφάλειας των ΑΤΜ
Η μέθοδος που χρησιμοποίησαν οι δράστες είναι παρόμοια με εκείνη που ανακάλυψαν οι ερευνητές ασφάλειας της Kaspersky κατά την ανάλυση του Tyupkin / PadPin malware για ΑΤΜs.
Αξιοποιώντας το χαμηλό επίπεδο ασφάλειας του μηχανήματος, οι επιτιθέμενοι κατάφεραν να αποκτήσουν φυσική πρόσβαση στη μονάδα CD-ROM και να εγκαταστήσουν κακόβουλο λογισμικό.
Ενεργοποιώντας το λογισμικό αυτό κατάφεραν στη συνέχεια να αποσπάσουν τα χρήματα του ATM. “Κάθε μηχάνημα παραβιάστηκε φυσικά και μολύνθηκε ηλεκτρονικά με κακόβουλο λογισμικό. Το λογισμικό επέτρεψε στους κακοποιούς να αποσπάσουν μεγάλα χρηματικά ποσά”, αναφέρει σε ανακοίνωσή της η Αστυνομία.
Επιπλέον, κανένα ίχνος του malware δεν εντοπίστηκε στο σύστημα του ΑΤΜ, γεγονός που οι αξιωματικοί αποδίδουν στο ότι πιθανώς το ίδιο το κακόβουλο λογισμικό αυτό-διαγράφεται μετά το πέρας της ληστείας. Αυτή είναι μια επίσης λειτουργία που η Kaspersky ανακάλυψε κατά την ανάλυση του Tyupkin / PadPin. Το κακόβουλο λογισμικό να είναι σε θέση να αυτοδιαγράφεται ώστε να μην αφήνει καθόλου ίχνη.
Η εξιχνίαση της ληστείας πραγματοποιήθηκε από την London Regional Fraud Team (LRFT), ένα τμήμα που αποτελείται από ντετέκτιβ της Βρετανικής Αστυνομίας,την Αστυνομία του Λονδίνου, καθώς και την Μητροπολιτική Αστυνομία. Στην υπόθεση επίσης συμμετείχε η Διοίκηση Οικονομικού Εγκλήματος του Εθνικού Οργανισμού Εγκλήματος, η οποία συνέλεξε πληροφορίες που οδήγησαν στη σύλληψη πολλών υπόπτων, συμπεριλαμβανομένου ενός 37χρονου από το Portsmouth.
“Αυτή η επιχείρηση αποτελεί μια σημαντική επιτυχία κατά των προηγμένων τεχνολογικά εγκληματικών οργανώσεων που χρησιμοποιούν κακόβουλο λογισμικό με στόχο να κλέψουν μεγάλες ποσότητες μετρητών”, δήλωσε ο Nigel Kirby, αναπληρωτής διευθυντής της NCA.
Παρόμοια περιστατικά σημειώθηκαν σε Ρωσία, ΗΠΑ, Ινδία, Κίνα, Ισραήλ, Γαλλία και Μαλαισία. Στη Μαλαισία , οι ληστές κατάφεραν να κλέψουν περίπου 1 εκατομμύρια δολάρια (€ 790.00). Η αστυνομία στο Ηνωμένο Βασίλειο έψαξε τουλάχιστον μία διεύθυνση στο Έντμοντον, στο πλαίσιο της επιχείρησης.
Πηγή: SecNews
Σύμφωνα με την αστυνομία, οι δράστες έκαναν ανάληψη συνολικά 2 εκατομμυρίων ευρώ, από ΑΤΜ που βρίσκονται σε δημόσιους χώρους των Blackpool, Brighton, Doncaster, Liverpool, London και Portsmouth, κατά τη διάρκεια του Σαββατοκύριακου.
Οι δράστες παραβίασαν τα συστήματα ασφάλειας των ΑΤΜ
Η μέθοδος που χρησιμοποίησαν οι δράστες είναι παρόμοια με εκείνη που ανακάλυψαν οι ερευνητές ασφάλειας της Kaspersky κατά την ανάλυση του Tyupkin / PadPin malware για ΑΤΜs.
Αξιοποιώντας το χαμηλό επίπεδο ασφάλειας του μηχανήματος, οι επιτιθέμενοι κατάφεραν να αποκτήσουν φυσική πρόσβαση στη μονάδα CD-ROM και να εγκαταστήσουν κακόβουλο λογισμικό.
Ενεργοποιώντας το λογισμικό αυτό κατάφεραν στη συνέχεια να αποσπάσουν τα χρήματα του ATM. “Κάθε μηχάνημα παραβιάστηκε φυσικά και μολύνθηκε ηλεκτρονικά με κακόβουλο λογισμικό. Το λογισμικό επέτρεψε στους κακοποιούς να αποσπάσουν μεγάλα χρηματικά ποσά”, αναφέρει σε ανακοίνωσή της η Αστυνομία.
Επιπλέον, κανένα ίχνος του malware δεν εντοπίστηκε στο σύστημα του ΑΤΜ, γεγονός που οι αξιωματικοί αποδίδουν στο ότι πιθανώς το ίδιο το κακόβουλο λογισμικό αυτό-διαγράφεται μετά το πέρας της ληστείας. Αυτή είναι μια επίσης λειτουργία που η Kaspersky ανακάλυψε κατά την ανάλυση του Tyupkin / PadPin. Το κακόβουλο λογισμικό να είναι σε θέση να αυτοδιαγράφεται ώστε να μην αφήνει καθόλου ίχνη.
Η εξιχνίαση της ληστείας πραγματοποιήθηκε από την London Regional Fraud Team (LRFT), ένα τμήμα που αποτελείται από ντετέκτιβ της Βρετανικής Αστυνομίας,την Αστυνομία του Λονδίνου, καθώς και την Μητροπολιτική Αστυνομία. Στην υπόθεση επίσης συμμετείχε η Διοίκηση Οικονομικού Εγκλήματος του Εθνικού Οργανισμού Εγκλήματος, η οποία συνέλεξε πληροφορίες που οδήγησαν στη σύλληψη πολλών υπόπτων, συμπεριλαμβανομένου ενός 37χρονου από το Portsmouth.
“Αυτή η επιχείρηση αποτελεί μια σημαντική επιτυχία κατά των προηγμένων τεχνολογικά εγκληματικών οργανώσεων που χρησιμοποιούν κακόβουλο λογισμικό με στόχο να κλέψουν μεγάλες ποσότητες μετρητών”, δήλωσε ο Nigel Kirby, αναπληρωτής διευθυντής της NCA.
Παρόμοια περιστατικά σημειώθηκαν σε Ρωσία, ΗΠΑ, Ινδία, Κίνα, Ισραήλ, Γαλλία και Μαλαισία. Στη Μαλαισία , οι ληστές κατάφεραν να κλέψουν περίπου 1 εκατομμύρια δολάρια (€ 790.00). Η αστυνομία στο Ηνωμένο Βασίλειο έψαξε τουλάχιστον μία διεύθυνση στο Έντμοντον, στο πλαίσιο της επιχείρησης.
Πηγή: SecNews
0 σχόλια:
Δημοσίευση σχολίου