fossBytesに4月4日(米国時間)に掲載された記事「"Disappearing Malware" Allowed Hackers Steal $800,000 Cash From Russian ATMs」が、ロシアの複数のATMから一晩で80万米ドルを盗み出したマルウェアの動作の分析に成功したと伝えた。ある男性がATMの前に立ってから20分ほど経た後、ATMに何か細工をしたわけでもないのに約10万米ドルを引き出していったという。同様の手口で次々とATMから現金を引き出し、一晩で合計約80万米ドルを盗んでいったとしている。
この窃盗にはマルウェアが用いられていたが、痕跡を残さないタイプが使われていたためこれまで原因の特定ができずにいたとのこと。しかし今回、マルウェアをアンインストールする過程で2つのログファイルの削除が忘れられていたことが発覚し、そのログデータの解析からどのようなマルウェアを使い窃盗が実施されたのかを突き止めたとしている。
調査を進めた結果、攻撃者は銀行のネットワークにアクセスするための穴を設けていたことが発覚。このトンネルを通じて銀行ネットワークにアクセスし、WindowsのPowershellコマンドを実行、さらにリアルタイムでATMを制御して端末から現金の引き出しを行っていたと説明がある。
