defcon moscow #0x0a - sergey golovanov "Вредоносные программы для...

Вредоносные программы для финансовых институтов

Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_

Моё рабочее место

Содержание

3

1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ

2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

Video 0. Mario.

Схема атаки на банкоматы

тюпкин

Video 1. ATM. Tyupkin in action.

Вредоносные программы для банкоматов

11

March 2009

March 2012

October 2013

November 2013

December 2013

March 2014

April 2014

December 2014

March 2015

Backdoor.Win32.Skimer

Trojan-Spy.Win32.SPSniffer

Trojan-Banker.MSIL.Atmer (Ploutus)

Trojan.Win32.Brob (Virus?)

Backdoor.Win32.SkimerNC

Backdoor.Win32.Tyupkin

Backdoor.Win32.NeoPacket (VB.ww)

Backdoor .Win32.Atmmng

Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!

Модель угроз

12

Объекты кражи: 1. Деньги 2. Данные с карт

Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы

Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)

13

Video 2. ATM. Carbanak.

• ATM • Oracle DB • Connections • E-banking

Video 3. Onlinebank. Carbanak.

19 Mobile World Congress 2013

+2

Вредосносные программы для платёжных терминалов

22

2010

2011

2012

2013

2013

2014

2015

• Trojan-Spy.Win32.POS (CardStealer)

• Backdoor.Win32.Desty (Dexter)

• Trojan-Spy.Win32.Vskim (vSkimmer)

• BlackPOS (modified CardStealer)

• Trojan.Win32.Fsysn (Chewbacca)

• Backdoor.Win32.Backoff (Backoff)

• LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22

+2

Содержание

24

1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ

2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

Video 4. ATM. GAZ.

СПАСИБО!

27

Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_