Еще в октябре прошлого года «Лаборатория Касперского» заявила об угрозе, которую для банкоматов представляет троянская программа Tyupkin, однако, большинство российских банков не предприняло никаких мер, чтобы обезопасить себя от действий злоумышленников, вооруженных этой программой. Тем временем преступники продолжают использовать данный троянец, так например, в этом месяце в Москве была задержана группа лиц, пытавшихся опустошить хранилище банкомата на 5 млн рублей.

Три человека уже фигурируют в уголовном деле по статье «Кража». Возможно, также будет открыто дело и по статье «Создание и использование вредоносных компьютерных программ», так как преступники загрузили в банкомат программу Tyupkin.

Троянец позволяет заражать банкоматы на старых версиях операционной системы Windows XP. Загружают его в BIOS устройства через диск или флешку. Программа самостоятельно отключает антивирус McAfee Solidcare и при этом не подает никаких признаков активности. Команды от людей, загрузивших его в банкомат, троянец принимает только ночью в выходные дни. В зависимости от версии Tyupkin дает доступ к секретному меню, что позволяет извлечь купюры, запоминает данные введенных кредитных карт и их PIN-коды, уничтожает следы своей активности, уничтожает запись с камеры банкомата и отключается от сети. Вводя секретную команду и уникальный генерируемый сессионный ключ, преступники получают доступ к кассетам, хранящим деньги. Несмотря на то, что большинство версий Tyupkin было прислано из России, наши банки не видят в ней реальной угрозы и считают, что преступления с использованием данного троянца у нас не распространены.