В Румынии задержаны хакеры, атаковавшие банкоматы с помощью трояна «Tyupkin ATM»

Румынская Национальная полиция и Управление по расследованию организованной преступности и терроризма (DIICOT), при содействии Европола и Евроюста, а также ряда органов Европейского правопорядка, задержали международную преступную группу, ответственную за вредоносные атаки на банкоматы. Эта операция, стала одной из первых в Европе, направленной против данного вида угроз. В результате нескольких обысков в Румынии и Молдавии были арестованы 8 лиц причастных к киберпреступлениям. Хакеры использовали вредоносное ПО «Tyupkin ATM», с помощью которого им удавалось получать доступ к управлению банкоматами по всей Европе. Нападавшие преступники смогли украсть более $ 217 тыс. из банкоматов разных стран.

Преступная группа, состоящая из румынских и молдавских граждан, чувствовала в крупномасштабных атаках на банкоматы, с помощью так называемого ATM «Jackpotting». АТМ «Jackpotting» использует троянскую программу, физически запущенную через исполняемый файл для конкретного банкомата. Злоумышленники опустошали денежные кассеты банкоматов с помощью PIN-pad, подавая команды на загруженный Троян.

Представители Европола отмечают, что за последние несколько лет наблюдается значительное увеличение числа нападений на банкоматы, используя вредоносные программы. Киберпреступность постоянно совершенствует новые способы для атак. Первые сообщения об обнаружении банкоматного вируса Tyupkin были от специалистов «Лаборатория Касперского» в октябре 2014 года. Позже в марте прошлого года в Москве были задержаны преступники, пытавшаяся с помощью программы Tyupkin ATM получить в банкомате Альфа-банка 5 млн. рублей.