Исследователи раскрыли необычный способ взлома банкоматов без физического доступа к устройству, хотя хакеры практически не оставили следов. Об этом сообщает ZDnet.

В 2015 году эксперты по безопасности начали расследовать схему, по которой неизвестные преступники за два года украли по всему миру более 800 миллионов долларов, затронув минимум 140 компаний.

Атаки отличались от традиционных методов работы хакеров. В банкоматах специалисты не находили следов вредоносного софта, на самих терминалах также не было никаких признаков взлома. Тем не менее деньги исчезали.

Специалисты «Лаборатории Касперского» обнаружили, что следы после работы злоумышленников все-таки оставались. В лог-файле на жестком диске одного из терминалов они нашли две фразы на английском, которые не относились к работе устройства. Среди строк кода было написано «catch some money, bitch!» («Лови немного денег, с…») и «dispense success» («Добиться успеха»).

По этим строкам эксперты начали искать образцы вредоносного ПО в публичных хранилищах кода. Они нашли два образца вредоносной программы под названием ATMitch, загруженных из России и Казахстана, и протестировали их.

Выяснилось, что злоумышленники удаленно узнавали, сколько в банкомате денег, и посылали команду с необходимой суммой. После их сообщник подходил к терминалу, а устройство получало команду на выдачу денег. Затем софт «выключался», не оставляя почти никаких следов.

Та самая строка с ругательством, по мнению аналитиков, появлялась на экране банкомата в момент выдачи денег. Самих злоумышленников вычислить пока не удалось.