«Черный ход» к миллионам

Шрифт

банкомат

Эксперты предупреждают о «новом» виде взломов банкоматов — от атак типа blackbox не защищено огромное количество аппаратов, в которых хранятся миллионы рублей. Как действуют мошенники в случае атаки «черного ящика» и чем это грозит банкам и обычным клиентам.

Тайна «черного ящика»

«Развивающийся тренд», как окрестили его специалисты в области безопасности, на камерах наблюдения выглядит достаточно странно — сначала неизвестный вскрывает так называемую сервисную зону банкомата, подключает некое миниатюрное устройство и уходит. Затем «клиент» банка подходит к банкомату и снимает огромные суммы.

«Злоумышленник фактически может подать команду диспенсеру «выдай мне 100 купюр по 5000 рублей», подменив оригинальную «выдай мне 10 купюр по 100 рублей», — объясняет Тимур Юнусов, старший эксперт отдела безопасности банковских систем Positive Technologies.
В действительности же злоумышленники поступают следующим образом: просверливают отверстие в банкомате в том месте, где находится электронная начинка, подключают через USB-порт устройство (к примеру, ноутбук) и используют вредоносное программное обеспечение, чтобы дать банкомату команду на выдачу купюр.

По данным эксперта Алексея Плешкова, ЦБ оценивает потери от атак на банкоматы более чем в 5 млрд рублей (данные за первый квартал 2016 года).

Специалисты «Лаборатории Касперского» выделяют две самые важные проблемы, которые позволяют злоумышленникам, не прилагая особых усилий, завладеть крупными суммами денег.

Первая из них — устаревшее ПО, которое производители банкоматов не спешат обновлять. Так, исследования защищенности банкоматов самых популярных производителей показали, к примеру, что в большинстве своем устройства работают на Windows XP — операционной системе, которая больше не поддерживается, а следовательно, не предполагает, что найденные уязвимости когда-нибудь будут устранены.

Второй аспект — физическая сторона защиты банкомата. Нижняя часть, где располагается сейф с деньгами, безусловно, максимально защищена, но верхняя часть, в которой в том числе располагается компьютер, вызывает много вопросов.

Кроме того, в редких случаях мошенникам даже не нужно работать над вскрытием — коммуникации свободно свисают снаружи банкомата.

банкомат

Если система наружного слежения дает сбой, то обнаружить подобную атаку можно только лишь тогда, когда сотрудники банка проверяют банкоматы. Обычно это происходит раз в несколько дней. В результате обнаруживается отсутствие купюр и соответствующих о снятии наличных записей.

Кто должен защищать банкоматы

Эксперты считают, что в первую очередь уязвимость стала возможна из-за производителей аппаратов.

Специалисты «Лаборатории Касперского» попытались связаться с одним из крупнейших вендоров и через некоторое время получили ответ: оказалось, что большинство моделей банкоматов сняты с производства, а гарантия на них больше не распространяется.

Тем не менее факт уязвимости производители не отрицают и ссылаются на то, что владельцы банкоматов должны сами физически укреплять верхнюю часть аппарата.

«Чтобы обезопасить себя от данной атаки, необходимо реализовать шифрование и взаимную аутентификацию между компьютером и диспенсером в банкомате, чтобы при подключении стороннего устройства злоумышленники не смогли послать команды на выдачу денежных средств», — советует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
Другими словами, от подобного вида атак может спасти обновление безопасности.

«Производители банкоматов неохотно идут на подобные изменения, акцентируясь на ограничении доступа в сервисную зону — фактически перекладывая всю ответственность на банк, обеспечивающий размещение банкомата», — отмечает эксперт Positive Technologies.

Как подсчитать ущерб

О масштабах ущерба конкретной уязвимости говорить сложно, поскольку атакованные банкоматы далеко не всегда свободно предоставляются специалистам для исследования, но, по данным эксперта «Лаборатории Касперского», «речь идет о цифре с восемью нулями».

банкомат

В Positive Technologies также отмечают, что такой статистики на сегодняшний день нет.

«В целом в результате одиночной подобной атаки нарушителям удается снять от 40 до 200 тысяч рублей (40 купюр максимального номинала) практически без всякого риска. Если банкомат не охраняется и находится в безлюдном месте, можно полностью опустошить все его кассеты, и максимальный «улов» с такого банкомата может достигать 10–15 миллионов рублей», — добавили в компании.

Что грозит обычным клиентам

Чаще всего от подобных атак страдают только сами банки, а украденные деньги обычно возвращаются от страховой компании.

Но в ряде случаев «черный ящик» используется для скимминга — чтения данных карты и PIN. В этом случае хакеры используют полученные данные для доступа к счетам своих жертв.

Смотрите также: «Черный ход» к миллионам


Оставить комментарий
Лучшие посты
Фото из женской общяги, которые не стоит показывать родителям Фото из женской общяги, которые не стоит показывать родителям Демотиваторы для отличного настроения в начале рабочей недели Демотиваторы для отличного настроения в начале рабочей недели Жаркие страсти в башкирском Уршакбашкарамалы Жаркие страсти в башкирском Уршакбашкарамалы В сети появились очень личные фото Анастасии Волочковой В сети появились очень личные фото Анастасии Волочковой 17-ть прекрасных актрис , раздевшихся в кино (20 фото) 17-ть прекрасных актрис , раздевшихся в кино (20 фото) Поймай момент: 30 редких фото, в которые сложно поверить Поймай момент: 30 редких фото, в которые сложно поверить Уздечка для женщины: Средневековое наказание для женщин Уздечка для женщины: Средневековое наказание для женщин Натали Эммануэль — обнаженные снимки актрисы из «Игры престолов» (18+) Натали Эммануэль — обнаженные снимки актрисы из «Игры престолов» (18+) Илона Бугаева: миллион лиц в косплей-образах (44 фото) Илона Бугаева: миллион лиц в косплей-образах (44 фото) Вова Дудник ищет для отношений идеальную женщину Вова Дудник ищет для отношений идеальную женщину Девушка без вагины захомутала парня и теперь они счастливы Девушка без вагины захомутала парня и теперь они счастливы Вирусное фото дало девушке из Судана шанс на карьеру модели Вирусное фото дало девушке из Судана шанс на карьеру модели Симпсоны: предсказание будущего ?! (31 фото) Симпсоны: предсказание будущего ?! (31 фото) Федор Емельяненко в открытом письме обратился к брату Александру Федор Емельяненко в открытом письме обратился к брату Александру Неожиданные  и редкие ретро-фотографии (90 фото) Неожиданные и редкие ретро-фотографии (90 фото) Демотиваторы — заряд позитива на весь день (30 фото) Демотиваторы — заряд позитива на весь день (30 фото) Юмор воскресный, яркий и нестандартный, живой и острый (40 фото) Юмор воскресный, яркий и нестандартный, живой и острый (40 фото) Изнасилование похищенной в Екатеринбурге 12-летней школьницы могли транслировать в Интернете Изнасилование похищенной в Екатеринбурге 12-летней школьницы могли транслировать в Интернете Интересные и необычные старые фото (92 фото) Интересные и необычные старые фото (92 фото) Михаил Задорнов вся жизнь в фотографиях (26 фото) Михаил Задорнов вся жизнь в фотографиях (26 фото) Бланш Монье: жуткая история заточения в четверть века Бланш Монье: жуткая история заточения в четверть века Школьная деградация: экзамены становятся все «сложнее» Школьная деградация: экзамены становятся все «сложнее» «Место встречи изменить нельзя»: вырезанные сцены «Место встречи изменить нельзя»: вырезанные сцены Пенсионер, обобранный приставом, попросил Путина купить гроб Пенсионер, обобранный приставом, попросил Путина купить гроб Ошибки в истории человечества, которые дорого обошлись Ошибки в истории человечества, которые дорого обошлись Тельман Исмаилов: от олигарха до обвиняемого банкрота Тельман Исмаилов: от олигарха до обвиняемого банкрота Синтольщик Кирилл Терешин наколол себе бицепсы Синтольщик Кирилл Терешин наколол себе бицепсы Неразгаданная тайна исчезновения Джудит Смит (19 фото) Неразгаданная тайна исчезновения Джудит Смит (19 фото) Старые фотографии — редкие и необычные (99 фото) Старые фотографии — редкие и необычные (99 фото) Жуткая резня в московском колледже Жуткая резня в московском колледже
Еще посты