Кілька років тому експерти з кібербезпеки викрили, що хакерам вдалося викрасти близько мільярда доларів з банкоматів. Таку величезну суму зловмисникам вдалося отримати завдяки незвичній схемі без прямого доступу до банкоматів, і при цьому вони майже не залишили слідів. Розкрити схему їхнього злочину допоміг текстовий рядок з лайливим словом.
У 2015 році експерти з безпеки почали розслідувати схему, за якою невідомі злочинці за два роки вкрали в усьому світі більше 800 мільйонів доларів. Вони обікрали банкомати, які належали майже 140 компаніям.
Не треба лаятися
Ця злочинна операція відрізнялася від традиційних методів. Фахівці не знаходили у банкоматах слідів шкідливого програмного забезпечення, на самих терміналах не було ніяких ознак злому. Проте гроші зникали.
Експерти «Лабораторії Касперського» помітили, що сліди після роботи зловмисників все ж залишалися. У лог-файлі на жорсткому диску одного з терміналів вони знайшли дві фрази англійською. Серед рядків програмного коду було написано «catch some money, bitch!» (піймай трохи грошей, стерво) і «dispense success» (дозувати успіх).
Фахівці з кібербезпеки провели пошук за цими фразами по публічних сховищах коду. Вони шукали зразки шкідливого коду і знайшли два таких під назвою ATMitch. Матеріали, стверджують вони, завантажили з Росії та Казахстану.
Якою була схема
З’ясувалося, що зловмисники віддалено дізнавалися, скільки в банкоматі є грошей. Потім вони посилали машині команду на видачу необхідної суми. До банкомата підходив спільник, якому залишалося лише забрати готівку. Після цього софт відключався та видаляв себе, не залишаючи майже ніяких слідів.
