Gorodnya 19 мая 2016 в 13:30

Преступники, заражавшие банкоматы вирусом, пойманы на горячем

2 мин

37K

Информационная безопасность*Платежные системы*

+19

Комментарии 40

Drim 19 мая 2016 в 14:03

Не тем люди занимались. С такими знаниями могли бы найти вполне достойную работу

evnuh 19 мая 2016 в 14:16

Наверное не было такой достойной работы, где бы столько платили?

wordwild 19 мая 2016 в 14:17

Не знаю такой работы, где за полгода можно заработать 5 млн. грн. ($198к) на четверых. Плюс отпуск на 5-7 лет.

Drim 19 мая 2016 в 14:21

Мне кажется они кроме заработка 5 млн грн (которые скорее всего заберут) заработали еще лет на 10 отдых в местах не столь отдалённых. ИМХО: Это того не стоило.

wordwild 19 мая 2016 в 14:24

Про отдых я указал.

Finom 19 мая 2016 в 18:47

Т. е. ~50K за полгода (100К в год, ~8К в месяц), всего лишь в два раза больше, чем зарплата программиста в Украине. Не густо.

wordwild 19 мая 2016 в 19:46

Смотря какого программиста. Не у всех же зарплата как у senior java. В нашем селе, к примеру, на заводе экософта получится «всего лишь» в 10 раз больше. А «подрезать» банкомат они, думаю, тоже смогут, если понадобится.

tamtakoe 20 мая 2016 в 02:00

Тимлиды и старшие разработчики в куче международных ИТ компаний столько зарабатывают

zoonman 3 окт 2016 в 19:56

$8k в месяц чистыми даже по американским меркам хорошая зарплата.

bigbrotherwatchingyou 20 мая 2016 в 10:55

… это же работать надо… а не привыкли… национальная забава — тырить плохо лежащее и валить всё на других

Alexeyslav 22 мая 2016 в 23:07

Как бы денежки в банкоматах не так уж и плохо лежат, их оттуда очень сложно выковырять.
Плохо лежащее — это в квартире за картонной дверью.

pteropty 19 мая 2016 в 14:17

Инженеры в банках копейки получают.

ukando 19 мая 2016 в 14:27

Надеюсь их «выкупит» служба безопасности какого-то банка, чтобы работали у них

c4simba 19 мая 2016 в 14:38

Или служба безопасности какой ни будь страны

НЛО прилетело и опубликовало эту надпись здесь

wordwild 19 мая 2016 в 15:46

Почему нет? Работают за еду вместо отсидки.

Alexeyslav 22 мая 2016 в 23:09

Проблема в том что нет уверенности что они не кинут и этих работодателей. Поэтому очень маловероятно что кто-то захочет нанимать кидал, разве что на разовую акцию в тёмную.

wordwild 23 мая 2016 в 00:42

Спецслужбу вообще проблематично кинуть. Если, конечно, не работаешь на другую спецслужбу.

Alexeyslav 23 мая 2016 в 10:41

Не сложнее чем других, там те же люди работают…

wordwild 23 мая 2016 в 11:18

Есть опыт?

Alexeyslav 24 мая 2016 в 19:59

Кинуть легко, скрыться потом сложно. Но если у Сноудена получилось, то и у кого-то другого тоже может получится.

wordwild 24 мая 2016 в 22:02

Сноуден отрабатывал в спецслужбах срок за хак? Не знал…

mousus 19 мая 2016 в 15:56

Кому нужны скрипт кидисы? Купить и «хакать» много ума не надо…

paxlo 19 мая 2016 в 15:49

А что незаконного в приобретении банкомата?

MacIn 19 мая 2016 в 15:56

Или устройств считывания данных с магнитных полос.

subirdcom 19 мая 2016 в 22:59

Их не из-за приобретения банкомата поймали

verydima 19 мая 2016 в 18:15

Интересно, каким образом они получали физический доступ к банкомату, чтобы залить ПО.
Мне кажется, достаточно трудно даже в каком-то магазине, подойти к банкомату сзади и что-то делать — и так, чтобы никто не заметил.

alexf2000 19 мая 2016 в 18:39

Банкоматы работают под виндой. То есть всё что нужно сделать, это каким-то образом добраться до эксплорера на экране.
Не знаю насчёт банкоматов, а в кое-каких украинских платёжных терминалах раньше было достаточно, чтобы в трее вылезло любое сервисное сообщение — его было видно «сквозь» полноэкранную программу-морду терминала. И соответственно просто нажать на него пальцем через тачскрин, чтобы терминальная прога ушла в бэкграунд. То есть любым способом вызвав появление виндовой нотификации, например, оторвав провода или заглушив вайфай, можно было добраться до нижней панельки, оттуда до эксплорера, а из эксплорера через чармап просто вбить адрес для загрузки трояна. :) Хотя не факт, что эти деятели именно так делали.

Propheta13 19 мая 2016 в 18:45

В банкоматах обьічно нет єксплорера. И не все они под виндой.
Да и в большинстве случаев дьірьі которьіе пользуют єти ребята — пофикшеньі. Проблема в том что во многих моментах сами банки виноватьі (настройка + сопровождение).

DrakeMazzy 19 мая 2016 в 22:55

Лично видел банкоматы с картинкой локера «Ваш ПК заблокирован за просмотр порно», после обслуживания сервисника с зараженой флешкой.

Propheta13 19 мая 2016 в 23:16

А эксплорер тут причем? Сервисник с зараженной флешкой — административная проблема.

DrakeMazzy 19 мая 2016 в 23:34

Ну так и я о б этом. Большая часть проблем _любой_ безопасности — административная проблема.

Phib 21 мая 2016 в 12:25

Пару лет назад в банкомате «Сбербанка» запускал «эксплорер» просто перейдя по ссылке на канал сбера на ютубе. Конечно доступ был заблокирован squid'ом.

Kolyagrozamorey 19 мая 2016 в 22:55

А флешку как в банкомат засунуть без соответствующего ключа? Думаю они либо работники банка, либо работник банка был в этом замешан

pteropty 20 мая 2016 в 11:08

Достаточно получить доступ к сервисной зоне. У каждого вендора есть свой универсальный ключ. Идет в комплекте с каждым банкоматом.
Получив доступ и имея сервисную флешку/дискету можно с любой кассеты снимать купюры для тестирования банкомата.

induction 20 мая 2016 в 12:46

Это ошибочная информация. Ни одна сервисная флешка/дискета не позволит диспенсеру выдавать купюры в режиме тестирования наружу (только в реджект кассету) пока не будет открыта дверца сейфа = вы и так уже имеете доступ к кассетам. Потому тут только обманывать софт банкомата заражая комп находящийся в сервисной части банкомата. Чем парни и занимались.