Будущее наступило!, Мошеннические действия с банкоматами.

Добрый вечер, сообщники!
Тружусь я на поприще экономической безопасности, вот хочу вам поведать интересную историю:

На прошлой неделе произошел инцидент с двумя банкоматами марки Wincor.
В ходе выяснения причин крупной недостачи было установлено, что из банкомата деньги были изъяты способом, похожим на случаи с NCR этим летом. Отличие в том, что не было прямого доступа к инженерной части и вставки каких либо дисков или флешек и перезагрузки банкомата.
Вероятно банкоматы были заражены трояном, который позволил получить управление ОС банкомата через сеть.
Мошенник не вставлял карту, похоже что не набирал никакого кода на пинпаде, в руках держал смартфон и видимо с кем то все время списывался. Деньги начали выходить из лотка когда он стоял на некотором расстоянии от банкомата. Сперва тоненькая пачка, видимо на проверку. После подтверждения получения начали выходить пачки по сорок листов.
На журнальной ленте банкомата за тот период нет никаких операций, только сообщения о потере связи и восстановлении. На хосте тоже никаких следов операций.
За несколько часов до инцидента видимо уже зараженные банкоматы вели себя неадекватно, один перестал обслуживать свои карты, по сторонним картам операции почему то проходили. На другом все время падала связь.
Антивирусная проверка (dr.web curreit) жесткого диска банкомата выявила угрозу Trojan.Inject1.29607 в кол-ве 2 шт. в объекте wd7zdrvg09a.exe, а также инфицированный контейнер A0000158.exe

Ну как?! Watch Dogs уже здесь!