Virüs Türü: Virüs / Kötü amaçlı yazılım
Diğer adı: Backdoor.MSIL.Tyupkin
Tyupkin, siber suçluların doğrudan manipülasyon yoluyla para makinelerini boşaltmasını sağlayan bir kötü amaçlı yazılımdır. Kaspersky Lab tarafından Backdoor.MSIL.Tyupkin olarak algılanan bu kötü amaçlı yazılım, büyük bir ATM üreticisinin Microsoft Windows 32 bit çalıştıran ATM'lerini etkiler.
Siber suçlular iki aşamalı olarak çalışır:
1. Aşama: Erişim ve Virüs Bulaştırma
Öncelikle bir ATM'ye fiziksel erişim elde eder ve Tyupkin (Backdoor.MSIL.Tyupkin) adlı kötü amaçlı yazılım kodunu yüklemek için çalıştırılabilir bir CD takarlar. ATM sistemi yeniden başlatıldıktan sonra virüslü ATM'yi kontrol altına alırlar.
2. Aşama Kontrol ve Hırsızlık
Virüslü ATM, komut beklerken sonsuz bir döngü içinde çalışır. Dolandırıcılığın daha zor tespit edilmesi için Tyupkin kötü amaçlı yazılımı yalnızca pazar ve pazartesi geceleri belirli saatlerde komutları kabul eder. Siber suçlular virüslü makineden bu saatlerde para çalabilirler.
Metodoloji
Virüslü ATM'lerdeki güvenlik kameralarından elde edilen video kayıtları, makinelerdeki nakit paraya erişmek için kullanılan metodolojiyi gösterdi. Her oturum için rastgele numaralara dayalı benzersiz hane kombinasyonu olan yeni bir anahtar oluşturulur. Bu da ekibin dışından kimsenin yanlışlıkla bu dolandırıcılıktan kâr etmemesini sağlar. Ardından kötü amaçlı operatör, siber suçlulardan oluşan ekibin algoritmayı bilen başka bir üyesinden telefonla talimatları alır ve gösterilen numaraya göre bir oturum anahtarı oluşturabilir. Böylece nakit parayı toplayan kişinin tek başına gitmeye çalışması engellenir.
Anahtar doğru şekilde girildiğinde ATM her nakit kutusunda ne kadar para olduğunun ayrıntılarını göstererek operatörü soyacağı kutuyu seçmeye davet eder. Ardından ATM seçilen kutudan her defasında 40 banknot verir.
Tyupkin virüsü neredeki ATM makinelerine virüs bulaştırıyor?
VirusTotal'dan alınan istatistiklere göre, aşağıdaki ülkelerden kötü amaçlı yazılım gönderildiği görüldü:
Tyupkin kötü amaçlı yazılımının bulunduğu ülkeler
Tyupkin ATM güvenlik ihlali videosu'nu izleyin