“Kaspersky Lab” bankomatlardan pul oğurluğu üçün nəzərdə tutulmuş proqram təminatı aşkar edib

“Kaspersky Lab” bankomatlardan pul oğurluğu üçün nəzərdə tutulmuş proqram təminatı aşkar edib

“Kaspersky Lab” şirkətinin ekspertləri bankomatlardan pul oğurluğu üçün nəzərdə tutulan və Darknetdə sərbəst satışda olan zərərverici proqram təminatı aşkar ediblər. Cinayətkarlar qurğuya fiziki giriş əldə etdiyi halda, adı, çox güman ki, rus sözü “котлета”dan əmələ gələn, zərərli “Cutlet Maker” onlara bankomatın tez və asan boşaldılması üçün fürsət yaradır. “Cutlet Maker”in yaradıcıları yalnız hazır alətlər qutusu deyil, həm də onu müşayiət edən addımbaddım təlimat verirlər. Beləliklə, cinayəti hətta ən təcrübəsiz şəxs törədə bilər, bunun üçün o, sadəcə 5 min dollara satılan zərərverici proqram təminatını almalıdır (bu, “Cutler Maker”in “AlphaBay”də – populyar Darknet platformasında olan qiyməti idi).
Bankomatlardan pul oğurluğu üçün zərərli mexanizm üç elementdən ibarətdir. Birincisi, “Cutlet Maker” proqramının özüdür, hansı ki, bankomatın dispenseri ilə əlaqə yaratmaq üçün əsas modul sayılır. İkincisi, “c0decalc” proqram təminatı – o, “Cutlet Maker”in işə salınması üçün parolları generasiya edir və bununla da avtorizasiya olunmamış (yəni ödənilməmiş) zərərli proqram istifadəsinin qarşısını alır. Nəhayət, üçüncüsü, bankomatın kassetlərində əsginasların miqdarını və nominalını əks etdirən “Stimulator” əlavəsidir – onun sayəsində cinayətkar kor-koranə, növbə ilə hər bir kassetdən pul çıxararaq deyil, daxilində ən böyük məbləğdə pul olan özəyi dərhal seçərək fəaliyyət göstərir.
Oğurluq etmək üçün kibercinayətkarlara ilk növbədə zərərli proqram təminatının yüklənməsi üçün bankomata, daha doğrusu onun USB portuna, giriş əldə etmək, sonra isə orada saxlanılan bütün komponentləri növbə ilə istifadə etmək lazımdır. Bu məsələni yeni istifadəçilərə asanlaşdırmaq üçün “Cutlet Maker”in yaradıcıları hətta öz məhsulunu ətraflı video-təlimat ilə təchiz ediblər.
“Cutlet Maker” Darknetdə 27 mart 2017-ci il tarixindən etibarən satılırdı. Lakin “Kaspersky Lab”ın ekspertləri müəyyənləşdirdilər ki, proqramın ən erkən nümunələri kibertəhlükəsizlik cəmiyyətinə hələ 2016-cı ilin iyun ayından məlum idi. O zaman, proqram şəbəkəyə Ukrayna ərazisindən yüklənilmişdi, sonradan isə yükləmələr digər ölkələrdən də həyata keçirilib. Sözügedən zərərverici proqram təminatının arxasında kimin dayandığı hələ də məlum deyil – dil markerləri yalnız ingilis dilinin proqram yaradıcıları üçün doğma olmadığını göstərir.
«”Cutlet Maker” cinayətkarlar tərəfindən demək olar ki, heç bir mühüm informasiya texnologiyaları sahəsində bilik və bacarıqlar tələb etmir. Əslində bu proqram bankomatın kiberqarətini çətin və yaxşı hazırlıq tələb edən əməliyyatdan hər bir kəsə müəyyən məbləğ sayəsində əlçatan olan, növbəti asan və qanunsuz qazanc üsuluna çevirir. Hadisələrin bu cür inkişafı maliyyə təşkilatları üçün yeni təhlükə yaradır. Bundan daha pis odur ki, “Cutlet Maker” hər hansı bir çətinliklər olmadan bankomatların proqram və aparat təminatı ilə qarşılıqlı fəaliyyət göstərir. Bu isə o deməkdir ki, həmin qurğuların keyfiyyətli müdafiəsinə diqqət yetirməyin vaxtı çatıb», – deyə “Kaspersky Lab”ın baş analitiki Konstantin Zıkov izah edir.
“Kaspersky Lab” şirkəti “Cutlet Maker” və digər belə təhlükələrdən qorunmaq üçün maliyyə təşkilatlarına istənilən bankomat sistemində avtorizasiya olunmamış proqramın işə salınmasını qadağan etmək, avtorizasiya olunmamış qurğular ilə birləşməsi imkanlarını məhdudlaşdırmaq və ixtisaslaşdırılmış qoruyucu proqram təminatını quraşdırmağı tövsiyə edir. Məsələn, “Kaspersky Embedded Systems Security” – bankomat daxilində kibertəhlükələri müəyyən edir və onların qarşısını alır, həmçinin, avtorizasiya olunmamış USB qurğuların qoşulmasına yol vermir. “Cutlet Maker” haqqında daha ətraflı məlumatı “Kaspersky Lab”ın hesabatından əldə etmək mümkündür: https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/.