Cyberprzestępcy znaleźli sposób na nielimitowane wypłaty gotówki z bankomatów. Infekują systemy banku, dzięki czemu mogą usuwać informacje o dokonywanych przez siebie wypłatach i pobierać gotówkę z maszyn. Jeżdżą nocą po miastach i opróżniają do czysta bankomaty należące do różnych banków – donosi Kaspersky Lab.
Tym razem na celowniku znajdują się pracownicy banków. Cyberprzestępcy wykorzystując techniki phishingowe podrzucają im w załącznikach do e-maili pliki z trojanem Metel. Po uruchomieniu pliku dochodzi do zainfekowania komputera wirusem, który pozwala przeniknąć do bankowej sieci i przejąć kontrolę nad komputerami wykorzystywanymi przez pracowników do obsługi kart płatniczych. Mogą to być na przykład komputery call center banku lub działu pomocy technicznej.
Tak działa wirus Metel. Źródło Kaspersky Lab
Po zainfekowaniu komputera przestępcy mogą kasować informacje o dokonywanych wypłatach gotówki z bankomatów. W zaobserwowanych dotychczas przypadkach grupa przestępcza kradnie pieniądze, jeżdżąc nocą po miastach w Rosji i opróżniając bankomaty należące do różnych banków, wykorzystując podczas tych akcji te same karty debetowe wydawane przez atakowany bank – informują analitycy firmy kaspersky Lab.
– Obecnie obserwujemy skrócenie fazy aktywnej cyberataku. Kiedy przestępcy staną się biegli w określonej operacji, będą potrzebowali zaledwie kilku dni lub tygodnia, aby zdobyć łup i uciec – powiedział Siergiej Golowanow, główny badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Do tej pory nie odnotowano żadnych ataków poza Rosją. Analitycy firmy Kaspersky Lab podejrzewają jednak, że infekcja ta jest znacznie bardziej rozpowszechniona. Ugrupowanie Metel pozostaje aktywne i nadal prowadzone jest dochodzenie dotyczące jego działalności.