Хайх:
Цахим гэмт хэрэг > Бусад
Атм –ууд tyupkin" хортой кодоор халдварлаж байна
Огноо: 2014 оны 11 сарын 24Bookmark and Share
Касперский компани хакерууд ( Kaspersky Lab) "Tyupkin"  хортой кодоор дамжуулж бэлэн мөнгөний машинуудад халдаж байгаа талаар мэдээлжээ. Хакерууд Зүүн европт байрлах 50 гаруй АТМ, цаашлаад АНУ, БНЭУ, БНХАУ-руу халдсан гэв. 

Халдагчид  ихэвчлэн Виндовс 32-битийн үйлдлийн системтэй АТМ-ыг байгаа болгож буй талаар Касперский компанийн аюулгүй байдлын ахлах судлаач Винсент Диаз мэдэгдсэн байна. Харин АНУ-ын бэлэн мөнгөний машин үйлдвэрлэгчдийн холбооны гүйцэтгэх захирал Давид Тэнди E-Commerce Times сонинд өгсөн ярилцлагадаа “Энэ төрлийн кибер халдлагад ашиглагдаж байгаа хортой кодууд нь тийм ч ер бусын содон шинж чанартай биш. Манай байгууллага гарч буй эрсдлийн талаар гишүүн байгууллагууддаа үргэлж мэдээлэл өгч хамтран ажилладаг” гэдгийг дурджээ.

Касперский компани Зүүн европын нэгэн санхүүгийн институтын хүсэлтээр эдгээр АТМ-ын халдлагын шинжилгээний ажлыг зохион байгуулахад машинуудад  "Backdoor MSIL Tyupkin" гэх  хортой код суусан байсныг илрүүлсэн байна. Халдагчид энэ кодыг ашиглан АТМ-ын үйлдлийн системийг удирдаж байжээ. АТМ-ын хяналтын камерт бичигдсэнээр халдагчид машины үйлдлийн систем рүү системийн бүүт диск ашиглан хандсан. Дараа нь АТМ-руу хандсаны дараа машины нууц үг оруулах процессд дээрх хортой кодыг хуулж тавьдаг. Ингээд халдагчид уг кодын үйл ажиллагааны тусламжтайгаар машинуудыг хоосолсон гэж  Касперский компани мэдэгдэж байна.
Хакерууд тухайн АТМ-ыг эзэмшиж буй банктай ямар нэгэн байдлаар холбоотой байж магадгүй юм. Тэдгээрийн ашиглаж буй түлхүүртэй хамтран  АТМ ажилладаг. Энэ түлхүүрийг зөв оруулснаар АТМ-ын дэлгэцэн дээр хэсэг (cassette) бүрт хэр хэмжээний мөнгө байгааг харуулж халдагчид түүнийг хууль бусаар авна.

Хэрэв буруу түлхүүр оруулвал хортой код уг АТМ- ын сүлжээг салгана (disable хийнэ). Үүний зорилгыг касперский таамаглаж чадаагүй байна.

Энэ түлхүүр нь жижиг хэмжээний программтай хамтран ажилладаг. Халдагчид үүнийг магадгүй өөрийн нөүтбүүкээр дамжуулж эсвэл тухайн программ руу хандах эрх бүхий банкны ажилтнаас зааварчилгаа авч халддаг байж болзошгүй. Мөн тэдгээр халдагчид АТМ-ны хайрцагны аль хэсэгт CD уншигч байрладаг эсэхийг мэддэг нь түүнрүү халдах боломжтой болгож байна гэж судлаач Диаз мэдэгдлээ.  



Tyupkin'-ны ажиллагаа 

Аюулгүй байдлын судлаач “Үүнтэй холбоотой маш олон асуулт тулгараад байна. Уг хортой код нь системийн менежмент аудитын өөрчлөлтийн хяналт, тохируулгын хяналт зэргийг агуулсан өөрчлөлтийн хяналтын программ болох МсАfee Solidcore-ийг идэвхигүй болгодог. Гэвч яагаад зөвхөн энэ программ руу тусгайлан чиглэж байгааг нь тодорхойлж чадаагүй байна”  гэжээ. Мөн касперский хулгайлагдсан мэдээллийг  вирус тоталын сангаас судалж үзээд хортой кодын халдварын хир хэмжээг тодорхойлж чадаагүй байна. Tyupkin зөвхөн ням гараг болон даваа гарагийн шөнө ажиллаж  байгаа нь үүнийг илрүүлэхэд хүндрэлтэй байна гэж Касперский компаниас мэдэгдэв.

АТМ-ны халдлагаас хамгаалах нь:

  1. Касперскийн зүгээс АТМ машинуудын физик хамгаалалтуудыг сайжруулахыг зөвлөж байна. АТМ үйлдэрлэгчдийн хэрэглэж буй тохируулгын мастер түлхүүрүүдийг солих шаардлагатай.
  2. АТМ суурьлуулахдаа сайн ажиллагаатай дохиоллын системийг хамт суулгах.( АТМ-руу халдагчид ихэвчлэн аюулгүй байдлын дохиололгүй АТМ-ууд  руу халдсан байдаг.)
  3. АТМ эзэмшигчид тухайн машины cистемийн BIOS нууц үгийг үйлдвэрийн тохиргоог солих шаардлагатай. Мөн түүнчлэн үйлдлийн системийн хөгжүүлэлтийг цаг тухайд хийж байх, антивирусны программаар хамгаалалт хийх шаардлагатай.
Бэлэн мөнгөний машин үйлдвэрлэгчдийн  холбооноос (АТМIA) программ хангамж, кибер аюулгүй байдал, АТМ-ын насжилт (lifecycle), ATM физик түлхүүрийн удирдлага болон АТМ физик аюулгүй байдал зэргээр үйл ажиллагаа явуулдаг талаар Давид Тэнди(ATMIA гүйцэтгэх захирал) мэдэгджээ. 

Эх  сурвалж: http://www.foxbusiness.com 

Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал