Hackeři napadli bankomaty. Hlavně ve východní Evropě

Zdroj: Jindřich Kodíček

Podvodníci měli napadnout bankomaty ve východní Evropě. Nainstalovali do nich programy, které snímaly informace z platebních karet. Koncem týdne to uvedla laboratoř SpiderLabs.

Škodlivý software byl nalezen v asi dvaceti bankomatech převážně v Rusku a Ukrajině, uvedl Nicholas Percoco, viceprezident bezpečnostní laboratoře SpiderLabs. Percoco se domnívá, že podobně mohly být nakaženy také ATM stanice v USA. Důkazy ale zatím jeho firma nepředložila.

Bankomaty byly nejspíš zavirovány osobami blízkými k jejich výrobcům, případně servisními techniky, či zaměstnanci bank, ve kterých byly nainstalovány.

Mašiny běžely na operačním systému Windows XP. Ten se s nejrůznějšími viry potýká i v prostředí osobních počítačů.

Malware špehoval činnost bankomatu

Škodlivý program sledoval informace, které procházejí bankomaty při vybírání peněz, dokonce uměl rozkódovat PIN z vkládaných kreditních karet.

Útočník poté mohl údaje dostat z bankomatu ven díky speciální kartě označované jako "trigger" (spouštěč). Pak mohl ATM stanici přikázat, aby mu vydala hotovost, dodal Percoco. Bankomat může naráz hlídat až 600 000 dolarů, doplnil zástupce SpiderLabs.

"Máme potvrzeno použití trigger karet," citoval Percoca deník CNET. Vedení SpiderLabs nechtělo říci, kolik peněz bylo takto ukradeno, avšak útoky prý začaly už v červenci roku 2007.

Vir údajně napsali hackeři na zakázku

Virus napadající ATM měl být velmi sofistikovaný. "Zloději jej významně vylepšili," řekl Percoco. Podle něj byl program možná vytvořen na zakázku.

Proti tomuto typu útoku neznají odborníci žádnou účinnou obranu. Lidé by se měli vyhýbat bankomatům, které mají podivná menu, nebo zobrazují zvláštní příkazy.

Při výběru peněz si uživatelé musejí dávat pozor také na takzvané "skimmery", tedy čtečky karet připevněné k bankomatům a skryté kamery, které monitorují zadávání PINu. Na bankomatu se mohou objevovat také celé falešné kryty.