НАЗАД К НОВОСТЯМ
Срочные новости

Граждане Венесуэлы подлежат депортации после осуждения за схему взлома банкоматов

2 мин чтенияИсточник: BleepingComputer

Два гражданина Венесуэлы, осуждённые за кражу сотен тысяч долларов в США с помощью атаки «джекпоттинг», будут депортированы после отбытия срока. Подробности дела и меры защиты.

Граждане Венесуэлы будут депортированы после осуждения за взлом банкоматов

Федеральные прокуроры в Южной Каролине объявили, что двое граждан Венесуэлы, осуждённые за организацию схемы взлома банкоматов (ATM jackpotting) с кражей сотен тысяч долларов у американских банков, будут депортированы после отбытия тюремного срока. Это дело подчёркивает растущую угрозу атак финансового вредоносного ПО, направленных на критически важную банковскую инфраструктуру.

Технические детали атаки

Подсудимые Хосе Луис Рамос Вивас и Йолимар Коромото Родригес Ренхифо были признаны виновными в использовании вредоносного ПО для компрометации банкоматов — метод, известный как джекпоттинг. Этот способ включает:

  • Физический доступ к банкоматам, часто через порты обслуживания или USB-интерфейсы.
  • Установку вредоносного ПО (например, Ploutus, Cutlet Maker или Tyupkin) для обхода систем безопасности.
  • Удалённый или локальный запуск выдачи наличных, позволяющий злоумышленникам опустошать устройства.

Хотя конкретный штамм вредоносного ПО в этом деле не раскрывался, аналогичные атаки использовали уязвимость CVE-2017-17215 (в роутерах Huawei HG532) для получения доступа к сети, однако прокуроры не ссылались на этот CVE.

Последствия и юридические меры

В результате схемы было похищено сотни тысяч долларов у нескольких американских банков. Оба подсудимых получили тюремные сроки и будут депортированы в Венесуэлу после освобождения. Дело демонстрирует:

  • Трансграничный характер киберпреступности, когда злоумышленники эксплуатируют уязвимости финансовых систем.
  • Эволюцию тактик киберпреступников, включая сочетание физического доступа и вредоносного ПО.
  • Совместные усилия правоохранительных органов США и финансовых учреждений по пресечению подобных операций.

Рекомендации для финансовых учреждений

Для снижения подобных угроз службам безопасности следует:

  1. Усилить физическую защиту банкоматов, включая пломбы с защитой от вскрытия и видеонаблюдение.
  2. Внедрить сегментацию сети, чтобы ограничить горизонтальное перемещение скомпрометированных устройств.
  3. Развернуть решения для обнаружения и реагирования на конечных точках (EDR), чтобы отслеживать несанкционированный доступ.
  4. Регулярно обновлять прошивки банкоматов и связанного оборудования для устранения известных уязвимостей.
  5. Проводить обучение сотрудников по распознаванию методов социальной инженерии, используемых для получения физического доступа.

Это дело служит напоминанием о постоянных рисках, создаваемых киберпреступниками с финансовыми мотивами, и важности проактивных стратегий защиты в банковском секторе.

Поделиться

TwitterLinkedIn