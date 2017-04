Orosz hackerek több mint 45 millió rubel (azaz kb. 232 millió forintnyi) készpénzt loptak ki az ország ATM-jeiből egy röpke éjszaka alatt. Mindössze egy sor angol nyelvű üzenetet hagytak maguk után: "Take the money, bitch", ami körülbelül annyit jelent, hogy "vidd a pénzt, ribanc".Az ominózus éjszaka alatt két bank nyolc ATM-jét fosztották ki, ha a biztonsági kamerák nem kapják lencsevére a tolvajt, a pénzintézetek valószínűleg a mai napig nem tudnák, mi történt az automatákkal. A felvételek azt mutatják, hogy egy magányos úriember odasétált az ATM-ekhez és anélkül, hogy egy ujjal is hozzájuk ért volna, az automaták kiadtak egyenként 100-100 ezer dollár értékű rubelt. Egy automatát körülbelül 20 perc alatt pucolt ki a tolvaj, majd a következő ATM-nél folytatta.A Kaspersky Lab kiberbizonsági vállalatot kérték fel az érintett bankok az ügy kivizsgálására. Eleinte nem találtak sem rosszindulatú programokat, sem háttérhálózatot. Két naplófájl maradt csak hátra, ezek közül az egyikben lelhető fel a fent említett angol sor.A fájlok vélhetően a malware letörlése közben maradtak hátra, ez alapján össze tudták kapcsolni az esetet egy korább, úgynevezett láthatatlan, vagy "file nélküli" támadássorozattal, amely 140 bankot célzott meg Európában és az Egyesült Államokban. Az ilyen támadások vagy a RAM-ot fertőzik meg, vagy pedig semmit nem is telepítenek a gépre, így nem hagynak nyomot maguk után. Valami rosszul sülhetett most el, miközben letörölték a fájlokat az ATM-ek rendszeréről, ezért maradtak hátra a fájlok.A szakemberek rájöttek, hogy három lépésben történt a bankrablás, egy algoritmus arra utasította az ATM-et, hogy vegye ki a bankjegyeket a tárolóegységből, a második a tálcába helyezte őket, a harmadik pedig kinyitotta az ATM "száját". Valószínűleg ekkor jelent meg az angol felirat a képernyőn, ami annak az embernek szólt, aki a pénzt kivette az automatából.Visszafejtették a hackerek kódját is, amelyből rájöttek, hogy a bank hálózatán keresztül irányították a hackerek az automatákat valós időben. Rosszindulatú programjaikat akkor aktiválták, amikor a pénzt felvevő férfi közel ért hozzájuk.Egyelőre még nem sikerült senkit azonosítani az elkövetők közül, de vélhetően a Carbanak nevű bűnözőcsoporthoz tartoznak.Az esetet egyébként a Kaspersky biztonsági elemzői konferenciáján mesélte el a cég egyik oroszországi vezetője, St. Maartensben, a Vice informatika aloldala, a Motherboard számolt be róla.