Информация Преступники атакуют банкоматы с помощью атак KoffeyMaker

В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков.

Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам.

Инструментарий для подобных атак эксперты «Лаборатории Касперского» назвали KoffeyMaker. По словам исследователей, в 2017-2018 годах они расследовали ряд атак с применением KoffeyMaker, жертвами которых стали банки в странах Восточной Европы.

Злоумышленники вскрывали банкомат, подключали к диспенсеру специальное устройство, управляемое через ноутбук, закрывали банкомат и уходили. В условленное время сообщники с ноутбуком давали диспенсеру команду выдавать деньги и воры забирали банкноты, а затем под видом технических работ отключали диспенсер от устройства.

Для управления диспенсером банкомата злоумышленники использовали ноутбук под управлением Windows (версии XP, ME или 7) с соответствующими драйверами и обновленной утилитой KDIAG. Для организации удаленного доступа к ноутбуку подключался USB GPRS модем.

KoffeyMaker напоминает описанный ранее специалистами ЛК способ Cutlet Maker, разница заключается в используемом ПО. KoffeyMaker предполагает использование легитимных программ, за исключением кастомизированной KDIAG, детектируемой продуктами ЛК как RiskTool.Win32.DIAGK.a.

ну, думаю никому не переплюнуть случай, когда чуваки, под видом рабочих. просто увезли банкомат из тц..

Есть ссылка на данную новость?

Давно не актуально, уже давно криптуют теперь канал связи между системиком и диспенсером. При попытке выдачи ребут, с последующим системфризом.

well.......
in FRANCE they do it direct connected to dispensser and after failing 3 they success 1 and take 128000euros......
so is not every time working stop dreaming
now we look that how they do ???????
very simple, just have to use brain
if on ncr is aptra use
if on diebold is kalignite use
just using ALICE for exemple and an iso of the atm
prepared laptop with the iso of the atm + malware
come to atm and disconnect dispenser to connect it to usb over laptop
very simple
how to get an iso, cut a atm and take the hdd, ssd or the all computer
after get 3 modeles you ready to hack any atm
most of atm are securised with that if you disconnect the dispenser it raise alarm or reboot
so you emptying but is reboot, reboot, reboot
because they cannot stop the xfs attack, thats why they do this to make you lose time
you can success if you disconnect the ethernet cable too, but is raise alarm too
emptying the fourth cassette raise alarm
so ATM hacking is not for any dumb man, is for someone who are calm and have organisation in method of doing it.
come and do it walking is the most stupid i see in news and get caught
ATM blackbox is the same, connect a blackbox on router, etc ...............
All this atm story are very funny and no one look really serious, but you see case happened but never just with a malware like they pretend.
Computer guys without balls send criminal to do, but criminal fuck compute boys and not paid them, is very strange story all around it
some work on code, some on call, some on percent, some sell it
a lot of bullshit and a lot of people talking but not doing
funny

Hi, i am from India, i am interested in this job in India NCR ATM and diebold all model r available, so I can work on this malware......
My icq is....640182017 and jid is....

А что сейчас актуально?)