Три человека уже фигурируют в уголовном деле по статье «Кража». Возможно, также будет открыто дело и по статье «Создание и использование вредоносных компьютерных программ», так как преступники загрузили в банкомат программу Tyupkin.
Троянец позволяет заражать банкоматы на старых версиях операционной системы Windows XP. Загружают его в BIOS устройства через диск или флешку. Программа самостоятельно отключает антивирус McAfee Solidcare и при этом не подает никаких признаков активности. Команды от людей, загрузивших его в банкомат, троянец принимает только ночью в выходные дни. В зависимости от версии Tyupkin дает доступ к секретному меню, что позволяет извлечь купюры, запоминает данные введенных кредитных карт и их PIN-коды, уничтожает следы своей активности, уничтожает запись с камеры банкомата и отключается от сети. Вводя секретную команду и уникальный генерируемый сессионный ключ, преступники получают доступ к кассетам, хранящим деньги. Несмотря на то, что большинство версий Tyupkin было прислано из России, наши банки не видят в ней реальной угрозы и считают, что преступления с использованием данного троянца у нас не распространены.
Троян в действии.
Касперский Лаб разводит банки