Преступники, заражавшие банкоматы вирусом, пойманы на горячем

в 10:30, , рубрики: atm, банкомат, вирус, информационная безопасность, платежные системы, хакер

В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшем заражении вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдаче средств. Украинским банкам был нанесён ущерб в размере более 5 миллионов гривен, а аналогичные случаи заражения банкоматов имели место на территории Львовской и других областей Украины.

Преступники, заражавшие банкоматы вирусом, пойманы на горячем - 1

Работниками Департамента киберполиции Национальной полиции Украины совместно с работниками Карпатского управления киберполиции и Дарницким УП ГУНП (Управление полиции Главного управления Национальной полиции) были получены разрешения на проведение обысков по месту жительства, по местам разработки вирусного программного обеспечения и в автомобилях.

И уже 13.05.2016 года оперативным путем было установлено, что указанная группа лиц готовится к очередному заражению банкомата на территории города Киева, и было принято решение задерживать преступников с поличным.

Итак, в городе Киеве по улице Гришко, 6, сотрудниками киберполиции был проведен комплекс мероприятий и четверо участников преступной группы задержаны на горячем.

Доступно 6-ти минутное видео:

После проведения процессуальных мероприятий на месте совершения преступления, было проведено 10 санкционированных обысков на территории города Киева, Киевской и Львовской областей. Обнаружено и изъято более 20 единиц компьютерной техники, около 50 банковских карт, выпущенных как на имена фигурантов, так и на зарубежных лиц.

Кроме того, по месту жительства задержанных изъяты части банкоматов (дисплеи, чековые принтеры, кассеты, картоприемники и жесткие диски). Изъяты черновые записи и бухгалтерия, подтверждающаю противоправную деятельность, POS-терминалы, а также устройство для чтения/записи технической информации на магнитные ленты банковских карт.

Преступники, заражавшие банкоматы вирусом, пойманы на горячем - 2

Преступники, заражавшие банкоматы вирусом, пойманы на горячем - 3

Преступники, заражавшие банкоматы вирусом, пойманы на горячем - 4

Преступники, заражавшие банкоматы вирусом, пойманы на горячем - 5

Что примечательно, было изъято два банкомата, которые были куплены правонарушителями с целью тестирования вредоносного кода и его совершенствования. Как видно на фото выше, банкоматы или их части ранее принадлежали украинскому банку «Надра», в котором в середине 2015-го года была отозвана банковская лицензия. Имущество банка реализовывалось на электронных аукционах и другим способом. Видимо, так преступники и приобрели банкоматы данного банка.

кстати, банкоматы

сейчас всё ещё можно купить

Все задержанные являются гражданами Украины. Один из злоумышленников выходец из Львовской области, другие – из Луганской и Днепропетровской областей. Правоохранители подозревают задержанных в причастности к 30 фактам краж денег по всей Украине. Вредоносное программное обеспечение, согласно сообщению Киберполиции, было разработано самими злоумышленниками. Однако я бы хотел напомнить о схожей ситуации — заражение банкоматов вирусами и задержание преступников — она была описана мной ранее: Пойманы преступники, опустошавшие банкоматы с помощью вируса Tyupkin / Хабрахабр. Тогда было озвучено мнение, что уязвимости подвержены не только банкоматы Diebold (на фото выше банкомат Wincor Nixdorf ProCash), а вирусное программное обеспечение может продаваться на подпольных форумах. Как видим, это произошло в действительности.

Источник: Департамент киберполиции, Министерство внутренних дел

Автор: Gorodnya

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js