“Kaspersky Lab”ın ekspertləri “KoffeyMaker” adını daşəyan yeni kibersoyğunçuluq dalğasını müəyyən ediblər. Arsenallarında yalnız noutbuklar və bir neçə leqal proqramı olan cinayətkarlar 2018-ci il boyunca Şərqi Avropa ölkələrində bankomatları talayıblar. Proqramlardan biri pulları verən dispenserin işini sınaqdan keçirmək üçün nəzərdə tutulan utilitanın modifikasiya edilmiş versiyası olub – KDIAG. Bundan öncə proqramın sözügedən versiyasından “Carbanak” kiberqruplaşması istifadə edib.
“KoffeyMaker”in qarət prinsipi “Cutlet Maker”ə bənzəyir, lakin bu dəfə cinayətkarlara heç bir zərərverici proqram tələb olunbayıb, bütün lazımi alət və təlimatları ixtisaslaşdırılmış saytlardan yükləmək mümkün idi. Hücumu həyata keçirmək üçün bankomatı açıb, USB vasitəsilə noutbuku dispenserə qoşmaq lazım idi. Bundan sonra cinayətkar öz avadanlığını bankomatın gövdəsində qoyub, bankomatı bağlayıb, çıxıb gedirdi. Daha sonra isə noutbuk uzaqdan idarə olunurdu.
Öncədən quraşdırılmış lazımi drayverlər bankomatı “aldatmağa” kömək edirdi, onlar vasitəsilə dispenser yad noutbuku bankomatın kompüteri kimi q’bul edirdi. Daha sonra cinayətkar KDIAG-nin dəyişdirilmiş versiyasını işə salırdı ki, bu da lazımi anda dispenserdə olan bütün pulları verməyə imkan yaradırdı. Bundan sonra müəyyən vaxtda bankomata yaxınlaşıb, sadəcə pulları götürmək kifayət idi. Müəyyən vaxtdan sonra cinayətkarlar avadanlığı götürmək üçün geri qayıdırdılar.
“Bu oğurluqlarda zərərli proqram təminatından istifadə olunmayıb, cinayətkarlar isə dispenserlərə qoşulmuş noutbukları əməliyyatın sonunda özləri ilə apardıqlarından insidentlərin arxasında kimin dayandığını və yeni qruplaşmadan söhbət getdiyini müəyyən etmək çətinləşir. Bu insidentlər bir daha təsdiq edir ki, cinayətkarlar həmişə İT sahəsində dərin biliklərə malik olmaya da bilərlər və bundan başqa, öz məqsədlərinə çatmaq üçün artıq daha çox leqal vasitələrə əl atırlar, bu da onların nəzərdən qaçmasına imkan verir”, — deyə “Kaspersky Lab” şirkətinin antiviruslar üzrə aparıcı eksperti Sergey Qolovanov bildirib.Bu cür oğurluqların qarşısını almaq üçün bankomatın kompüteri və dispenserin birləşdiyi hissəni güvənli şəkildə qorumaq lazımdır – heç bir kənar şəxs bura daxil olmamalıdır. Əgər texniki şərtlər imkan verirsə, dispenser və kompüter arasında şifrləmə həyata keçirmək ATM nəzarət mərkəzinin əvəzlənməsi hallarının qarşısını alacaq.
“KoffeyMaker” soyğunçuluq dalğası haqqında daha ətraflı: https://securelist.ru/koffeymaker-notebook-vs-atm/92867/.