Kaspersky Lab tento týždeň opísal, ako vírus s menom Tyupkin funguje. Na zavírusovanie počítača v bankomate treba cédečko, útok totiž neprebieha cez web. Úspech Tyupkina tak ukazuje, že niektoré banky nedbajú na fyzickú ochranu bankomatov a na načítanie cédečka stačí zdolať len málo prekážok. Aby bola infekcie ťažko odhaliteľná, vírus sa aktivuje len v určitom čase. Zlodeji tak mohli peniaze kradnúť len v nedeľu a pondelok večer.
Na vykradnutie bankomatu potom stačí už len séria bezpečnostných kódov, vďaka ktorým sa na termináli zobrazia informácie o stave vloženej hotovosti. Zločinec si môže následne zvoliť, z ktorého zásobníka koľko peňazí vyberie. Tyupkin podľa Kaspersky Lab umožňuje takto „vyberať“ najviac 40 bankoviek z každého zásobníka v bankomate. Pokiaľ by v stroji boli všetky nominálne hodnoty okrem päťstoeurovky a päťeurovky, zlodej si môže odniesť takmer 15-tisíc eur.
„Tyupkin je typ malwaru, ktorý využíva medzery v zabezpečení infraštruktúry bankomatu,“ vraví Vicente Diaz, hlavný bezpečnostný výskumník Kaspersky Lab. Analytici v spolupráci s Interpolom zistili, že Tyupkin sa objavil na bankomatoch v Latinskej Amerike, Európe a Ázii. Nepresná štatistika hovorí, že začiatkom roka bolo najviac nainfikovaných bankomatov v Rusku, no na zozname je aj Izrael či Francúzsko.
„Sme presvedčení, že malware sa rozšíril aj do niekoľkých ďalších štátov, vrátane USA, Indie a Číny,“ informoval Kaspersky Lab na svojom blogu.
Interpol nám nepísal
Interpol už podľa stanoviska bezpečnostnej firmy upozornil členské štáty, kde mohli byť bankomaty zavírusované. Slovensko je pravdepodobne mimo, pretože naša pobočka Interpolu správu nedostala. „Na ústredni v Bratislave nemáme žiadnu správu z lyonskej centrály o tejto záležitosti,“ povedala TREND.sk šéfka komunikácie policajného prezídia Marianna Paulíková.
Je možné aj to, že banky upozorňuje na bezpečnostné riziká priamo francúzska centrála Interpolu. Aj keby to tak bolo, najväčšie banky na Slovensku žiadne varovanie nedostali a zhodujú sa, že ich bankomaty sú proti podobným útokom zabezpečené.
„Pri zmienenom útoku je potrebná súhra viacerých bezpečnostných zlyhaní,“ reagovala hovorkyňa Tatra banky Marína Masárová na otázky. Naráža tak na vyššie zmienený fakt, že už len na samotné zavírusovanie stroja musí banka zlyhať pri jeho fyzickej ochrane. „Kontinuálne robíme všetky dostupné preventívne opatrenia, aby sme naše bankomaty chránili,“ dodala M. Masárová.
Tatra banka, VÚB, Slovenská sporiteľňa a ČSOB sa pre TREND.sk vyjadrili, že pred podobnými útokmi sú ich bankomaty chránené a nikdy sa so „samovoľným“ vydávaním peňazí zo stroja nestreli. „Vďaka fyzickému a softvérovému zabezpečeniu by bol akýkoľvek pokus o takýto útok okamžite identifikovaný,“ upozornila hovorkyňa VÚB Alena Walterová.
Museli by sa vykašľať na bezpečnosť
Aj odporúčania Kaspersky Lab v súvislosti s ochranou pred vírusom Tyupkin ukazujú, že na úspech krádeže musí banka výrazne zanedbať ochranu bankomatu. Analytici napríklad finančným ústavom odporúčajú, aby vymenili zámky k ovládaciemu panelu bankomatu, nainštalovali alarm otvorenia, zabezpečili miesto kamerovým systémom, mali v bankomate aktuálnu antivírusovú ochranu či zmenili nastavenie systému tak, aby sa nedal načítať z cédečka.
Z dávnejšej histórie je známy prípad vtedajšej Instrobanky, ktorej bankomat v roku 2003 namiesto stokorunových bankoviek vydával päťstovky. Z bankomatu na internátoch v bratislavskej Mlynskej Doline vtedy takto vybralo peniaze 77 ľudí a banke vznikla škoda asi 1 300 eur. Ale vtedy pravdepodobne nešlo o cielený útok, ale skôr o zámenu zásobníkov s jednotlivými bankovkami pri ich vkladaní do bankomatu.
