Эксперты по компьютерной безопасности раскрыли случай хищения денег из банкоматов одного из банков. При этом следов физического повреждения или заражения вредоносными ПО не было заметно, также как и видимых следов проникновения в корпоративную сеть. По результатам расследования оказалось, что за атаками могут стоять две печально известные группировки хакеров GCMAN и Carbanak.
Вредоносное ПО устанавливалось и запускалось в банкоматах удалённо из зараженной корпоративной сети банка. Хакеры брали банкомат под контроль и в считанные секунды снимали все находящиеся там деньги. После этого они подчищали за собой – программа самоудалялась.
– Группировка, скорее всего, до сих пор активна, – считает Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского". – Но это не повод для паники. Для того чтобы дать отпор подобным кибератакам, специалист по информационной безопасности организации-жертвы должен обладать особыми знаниями и навыками. Прежде всего, нужно помнить, что атакующие применяют привычные легитимные инструменты, а после атаки старательно удаляют все следы своего присутствия в системе.