Į pradžią > Verslas > Kortelių duomenis sukčiams spausdino pats bankomatas

Kortelių duomenis sukčiams spausdino pats bankomatas

2009.06.18 admin Komentuoti Rodyti komentarus

Šiemet pirmą kartą oficialiai buvo patvirtintas faktas apie kompiuterinius virusus, aptiktus bankomatuose Rusijoje ir Ukrainoje (lietuviškai žr., čia, čia arba čia, užsienietiškai – gyvas galas pranešimų). Bet tik dabar (bent jau man) paaiškėjo, kaip konkrečiai veikė tas virusas ir ką jis ten ką darė.

Taigi, kaip rašo “New Scientist”, vagišiai tyliai pasinaudodavo savadarbėmis kortelėmis, kurios veikė kaip aktyvavimo mygtukas. Jas “suvalgęs” bankomatas aktyvuodavo savo čekių spausdintuvą, kuris ir išspausdindavo tos dienos aptarnautų kortelių numerius, galiojimo laikus, PIN kodus ir kitą informaciją, kurios visiškai pakanka, kad sukčiai pasidarytų jų dublikatus.

O kai jau turi kortelę su padirbta magnetine juosta, turi jos PIN kodą, tai prašau – eini sau prie bankomato ir trauki pinigėlius, kiek lenda (aišku, tokiais atvejais renkamasi kitos šalys, nuošalūs įrenginiai, atitinkamas paros metas ir kt. apsaugos priemonės).

Šis gudrus vagystės modelis ilgai nebuvo susektas, kadangi vagišiai, pasak specialistų, pasinaudojo visiškai nekaltu 50 kilobaitų dydžio failiuku lsass.exe, kuris yra įprasitinis “Windows” sistemos failas. Jis atsakingas už tai, kad sistema prisimintų tavo įvedinėjamus duomenis (čia turbūt ta, kur vis paklausia, ar nori, kad įsidėmėčiau slaptažodį).

Nepaslaptis, kad nemažoje dalyje bankomatų taip pat veikia “Windows” operacinė sistema. Taigi sistemų prižiūrėtojams toks failiukas nekeldavo jokių įtarimų. Na, bet jei kompiuteryje jis gali būti naudingas, tai bankomatuose, kaip matome, nelabai.

Straipsnyje kalbinamas specialistas aiškina, kad iš bankomato į banką duomenys keliauja koduotu būdu, tačiau pačiame bankomate jie esą nėra kriptuoti.

Tą “nekaltą” failiuką specialitai aptiko 20-je bankomatų, tačiau baiminamasi, kad gali būti ir taip, jog jis pasklis uždaruose bankų tinkluose.

Tiesa, kur kas daugiau pavojaus yra kokioj Amerikoj, kur naudojamos kortelės su magnetine jusotele. Kortelės su magnetine juostele ir mikroschema yra labiau apsaugotos (sako, kad suvedamas PIN yra kriptuojamas).

Kaip jau kažkur citavau nevyriausybinę bankomatų saugumo organizaciją EAST, praėjusiais metais bankomatų plėšimų ir įvairių vagysčių nuostoliai sudarė beveik 500 mln. eurų.

Kategorijos: Verslas Žymos: , , ,
  1. Komentarų dar nėra.
  1. Atsekčių dar nėra.