Банкоматы более 10 стран, включая Россию, государства СНГ и Евросоюза, атаковала международная преступная группа, сообщает агентство Reuters cо ссылкой на международную компанию по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB.
По данным компании, помимо России хакерским атакам также подверглись банки ещё девяти стран — Армении, Белоруссии, Киргизии, Грузии, Молдавии, Румынии, Великобритании, Нидерландов и Испании. Информации о пострадавших банках и суммах потерь не приводится.
Суть атак заключается в том, что преступники, используя специальное программное обеспечение, заставляют банкоматы выдавать наличные.
Как сообщается, подобные атаки случались на протяжении пяти лет, но их масштаб был намного меньше. Лишь небольшое число банкоматов подвергались взлому, так как преступникам необходимо было физическое присутствие, чтобы взломать устройства.
История вопросаВ "Лаборатории Касперского" писали о различных вариантах атак на банкоматы. Способ первый - с помощью поддельного процессингового центра, когда взломщик может получить доступ к сетевому кабелю, при помощи которого банкомат подключен к сети. Хакер отключает банкомат от банковской сети и подключает его к коробочке, имитирующей процессинговый центр. С помощью этой коробочки он может управлять кассетами с деньгами и посылать банкомату команду выдать деньги из такой-то кассеты. При этом он может использовать любые карты и вводить любые PIN-коды, и все это будет выглядеть как вполне легитимные транзакции.
Способ второй - сетевая атака на несколько банкоматов. В этом случае взломщик покупает у недобросовестного работника банка через Интернет ключ, позволяющий открыть корпус банкомата. К кассетам с деньгами с помощью этого ключа не доберешься, а вот до сетевого кабеля — запросто. Взломщик отключает банкомат от банковской сети и подсоединяет к специальному устройству, которое посылает данные на сервер, принадлежащий злоумышленникам. С помощью этого устройства хакер может получить контроль сразу над несколькими банкоматами в сети, даже если вредоносное устройство установлено только в одном из них.
Способ третий: атака с помощью «черного ящика» - получив доступ к корпусу, хакер к USB-разъему банкомата подключает «черный ящик» — небольшую коробочку, позволяющую контролировать устройство для выдачи наличных. На экране банкомата будет написано что-то вроде «Обслуживание» или «Банкомат не работает», но на самом деле устройство для выдачи наличных работать будет. При этом «черный ящик» можно контролировать с помощью смартфона — по беспроводному соединению. Хакер просто нажимает кнопку на своем телефоне и забирает из банкомата деньги. А потом достает и коробочку — чтобы замести следы.
Способ четвертый: атака с помощью вредоносных программ. Сделать это можно двумя способами: либо, предварительно купив ключ от банкомата, воткнуть в USB-порт флешку, либо же можно провернуть все и удаленно, через Интернет, если банковская сеть скомпрометирована. Если в банкомате нет защиты от вредоносных программ и не настроен белый список, хакер может запустить свою программу, которая попросту будет отдавать банкомату команду выдавать наличные. Атаку можно повторять, пока в устройстве не кончатся деньги.
Недавние атаки в Европе и Азии производились из удаленных центров, поэтому было взломано большее количество банкоматов. По мнению Дмитрия Волкова, главы отдела расследований Group-IB, мошенничество в этой сфере будет только набирать обороты, передает ТАСС. Ожидается, что атаки на банкоматы постепенно станут одной из ключевых угроз для банков. Киберпреступники могут совершать нападения из любой точки мира, атакуя всю сеть банкоматов, при этом не попадая в зону внимания служб безопасности.
В ноябре 2015 года подразделению киберполиции Министерства внутренних дел России (управление "К") удалось предотвратить ряд кибератак, общий ущерб от которых составил бы 1,5 миллиарда рублей.