На «черном» рынке появились новые пакеты программ, которые позволяют снять деньги с банкоматов. Для этого надо подключиться к нему через USB-порт. Основным модулем пакета является программа Cutlet Maker, откуда пошло русское название «котлета». Купить пакет программ можно за $5000 в Даркнете, сообщает «Лаборатория Касперского».
«Котлета» состоит из Cutlet Maker, который берет управление над банкоматом, генератора паролей c0decalc и Stimulator, сканирующего содержимое кассет банкомата. Благодаря Stimulator злоумышленник может выгрузить конкретную кассету. Например, ту, в которой наибольшая сумма денег. А c0decalc исключает запуск Cutlet Maker случайным пользователем, не купившим ключ доступа.
Воспользоваться «котлетой» может любой человек, для этого не надо глубоких познаний в программировании или профессиональных навыков работы с компьютером, говорит эксперт по безопасности «Лаборатории Касперского» Константин Зыков. Трудность в том, что нельзя взломать банкомат дистанционно, – требуется непосредственный контакт. Видеозаписи взлома можно найти в свободном доступе на популярной платформе видеоблогов.
Окно приветствия Cutlet Maker
Специалисты «Лаборатории Касперского» узнали о вредоносном пакете программ в мае 2017 года, когда увидели баннерную рекламу о его продаже. Разработчик предлагал сами приложения, список подходящих моделей банкоматов, а также советы и рекомендации по использованию «котлеты». Распространялся товар через даркмаркет AlphaBay, который летом закрыло ФБР. По данным спецслужбы, онлайн-площадка охватывала 200 000 пользователей и 40 000 поставщиков.
Эксперты «Лаборатории Касперского» провели исследование и обнаружили, что подобные программы распространялись еще летом 2016 года в разных странах. Началась цепочка с Украины. Специалисты «Лаборатории Касперского» убеждают, что их антивирус способен защитить от «котлеты». Однако аналитики компании Embedi, так же специализирующейся на информационной безопасности, нашли модифицированный Cutlet Maker, от которого, по их словам, «Касперский» не оградит (см. доклад Embedi .pdf).