SAN FRANCISCO, BRATISLAVA. Volá sa Tyupkin a nie je obyčajným tuctovým vírusom. Hackeri ho inštalujú pomocou bootovateľného CD do bankomatov, aby z nich vyberali peniaze bez použitia platobných kariet.
Biely kôň prichádza k určenému bankomatu v dohodnutý čas. Na klávesnici vyťuká odomykacie heslo a na displeji sa zobrazí autorizačný kľúč. Vytočí na mobile číslo šéfa a ten mu diktuje spárované heslo na odomknutie.
Na obrazovke sa zobrazia identifikátory zásobníkov, stav ich naplnenia a druh bankoviek, ktorý v nich je uložený. Biely kôň zvolí ten najlukratívnejší a z bankomatu sa do jeho rúk vyroluje 40 bankoviek. Takto sa to deje po celom svete.
Prekontrolovať bankomaty
Ide o organizovaný systém, pri ktorom má výber svoje obmedzenia - možno ich uskutočniť iba v stanovený čas a, navyše, každý z nich vyžaduje dvojfaktorovú autorizáciu.
Aké je pozadie tohto kriminálneho modelu, zatiaľ netušíme. Podľa BBC však bezpečnostní analytici firmy Kaspersky Lab analyzovali škodlivý kód v bankomatoch a spolu s Interpolom apelujú na banky, aby svoje bankomaty prekontrolovali nástrojom na odstránenie škodlivého kódu.
Chyba a nepozornosť je údajne na strane bánk a Intrepol už varoval krajiny v Európe, Latinskej Amerike a Ázii. Škodlivý kód sa našiel iba v tých bankomatoch, ktorým chýba zabezpečenie. Pod plechmi sa skrýva obyčajný počítač so systémom Windows, na ktorom beží obslužný softvér.
Ak BIOS umožňuje bootovanie z vymeniteľných médií, nie je chránený heslom a navyše operačný systém nie je zabezpečený antivírusovým balíkom či softvérom, ktorý by preveroval kontrolné súčty súborového systému, útočníci majú cestu otvorenú.
Ďalšie útoky
Nie je však vylúčené, že útočníci budú hľadať aj alternatívne cesty k nákaze, napríklad cez siete bánk s cieľom vyhľadávať automaty na peniaze ako cieľ útoku. Z minulosti sú známe podobné druhy útokov.
Pri tých však útočníci pri fyzickom prístupe k bankomatu inštalovali do jeho útrob pomocné zariadenia, ktoré bolo možné ovládať bezdrôtovou klávesnicou alebo mobilom.
