«Черный ход» к миллионам

Шрифт


банкомат

Эксперты предупреждают о «новом» виде взломов банкоматов — от атак типа blackbox не защищено огромное количество аппаратов, в которых хранятся миллионы рублей. Как действуют мошенники в случае атаки «черного ящика» и чем это грозит банкам и обычным клиентам.

Тайна «черного ящика»

«Развивающийся тренд», как окрестили его специалисты в области безопасности, на камерах наблюдения выглядит достаточно странно — сначала неизвестный вскрывает так называемую сервисную зону банкомата, подключает некое миниатюрное устройство и уходит. Затем «клиент» банка подходит к банкомату и снимает огромные суммы.

«Злоумышленник фактически может подать команду диспенсеру «выдай мне 100 купюр по 5000 рублей», подменив оригинальную «выдай мне 10 купюр по 100 рублей», — объясняет Тимур Юнусов, старший эксперт отдела безопасности банковских систем Positive Technologies.
В действительности же злоумышленники поступают следующим образом: просверливают отверстие в банкомате в том месте, где находится электронная начинка, подключают через USB-порт устройство (к примеру, ноутбук) и используют вредоносное программное обеспечение, чтобы дать банкомату команду на выдачу купюр.

По данным эксперта Алексея Плешкова, ЦБ оценивает потери от атак на банкоматы более чем в 5 млрд рублей (данные за первый квартал 2016 года).

Специалисты «Лаборатории Касперского» выделяют две самые важные проблемы, которые позволяют злоумышленникам, не прилагая особых усилий, завладеть крупными суммами денег.

Первая из них — устаревшее ПО, которое производители банкоматов не спешат обновлять. Так, исследования защищенности банкоматов самых популярных производителей показали, к примеру, что в большинстве своем устройства работают на Windows XP — операционной системе, которая больше не поддерживается, а следовательно, не предполагает, что найденные уязвимости когда-нибудь будут устранены.

Второй аспект — физическая сторона защиты банкомата. Нижняя часть, где располагается сейф с деньгами, безусловно, максимально защищена, но верхняя часть, в которой в том числе располагается компьютер, вызывает много вопросов.

Кроме того, в редких случаях мошенникам даже не нужно работать над вскрытием — коммуникации свободно свисают снаружи банкомата.

банкомат

Если система наружного слежения дает сбой, то обнаружить подобную атаку можно только лишь тогда, когда сотрудники банка проверяют банкоматы. Обычно это происходит раз в несколько дней. В результате обнаруживается отсутствие купюр и соответствующих о снятии наличных записей.

Кто должен защищать банкоматы

Эксперты считают, что в первую очередь уязвимость стала возможна из-за производителей аппаратов.

Специалисты «Лаборатории Касперского» попытались связаться с одним из крупнейших вендоров и через некоторое время получили ответ: оказалось, что большинство моделей банкоматов сняты с производства, а гарантия на них больше не распространяется.

Тем не менее факт уязвимости производители не отрицают и ссылаются на то, что владельцы банкоматов должны сами физически укреплять верхнюю часть аппарата.

«Чтобы обезопасить себя от данной атаки, необходимо реализовать шифрование и взаимную аутентификацию между компьютером и диспенсером в банкомате, чтобы при подключении стороннего устройства злоумышленники не смогли послать команды на выдачу денежных средств», — советует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
Другими словами, от подобного вида атак может спасти обновление безопасности.

«Производители банкоматов неохотно идут на подобные изменения, акцентируясь на ограничении доступа в сервисную зону — фактически перекладывая всю ответственность на банк, обеспечивающий размещение банкомата», — отмечает эксперт Positive Technologies.

Как подсчитать ущерб

О масштабах ущерба конкретной уязвимости говорить сложно, поскольку атакованные банкоматы далеко не всегда свободно предоставляются специалистам для исследования, но, по данным эксперта «Лаборатории Касперского», «речь идет о цифре с восемью нулями».

банкомат

В Positive Technologies также отмечают, что такой статистики на сегодняшний день нет.

«В целом в результате одиночной подобной атаки нарушителям удается снять от 40 до 200 тысяч рублей (40 купюр максимального номинала) практически без всякого риска. Если банкомат не охраняется и находится в безлюдном месте, можно полностью опустошить все его кассеты, и максимальный «улов» с такого банкомата может достигать 10–15 миллионов рублей», — добавили в компании.

Что грозит обычным клиентам

Чаще всего от подобных атак страдают только сами банки, а украденные деньги обычно возвращаются от страховой компании.

Но в ряде случаев «черный ящик» используется для скимминга — чтения данных карты и PIN. В этом случае хакеры используют полученные данные для доступа к счетам своих жертв.

Смотрите также: «Черный ход» к миллионам


Оставить комментарий
Лучшие посты
Позитив : Смешные комментарии из социальных сетей (57 фото) Позитив : Смешные комментарии из социальных сетей (57 фото) Позитив : Смешные комментарии из социальных сетей (35 скринов) Позитив : Смешные комментарии из социальных сетей (35 скринов) Жизнь в Монголии (22 фото) Жизнь в Монголии (22 фото) Милицейская бойня в Самарской области в 1973 году (65 фото) Милицейская бойня в Самарской области в 1973 году (65 фото) Как много в одном взгляде женщины Как много в одном взгляде женщины Забавные комментарии из социальных сетей (52 фото) Забавные комментарии из социальных сетей (52 фото) Это дно дна, ниже некуда: Ко дню Победы выпустили тапки с лицами ветеранов и другой патриотический идиотизм (23 фото) Это дно дна, ниже некуда: Ко дню Победы выпустили тапки с лицами ветеранов и другой патриотический идиотизм (23 фото) Осколки истории : Интересные и редкие ретро-фотографии (96 фото) Осколки истории : Интересные и редкие ретро-фотографии (96 фото) Выпускницы прошлого года (34 фото) Выпускницы прошлого года (34 фото) Прикольные картинки и красивые фотографии (160 фото) Прикольные картинки и красивые фотографии (160 фото) Люси Лоулесс: 10 самых интересных фактов Люси Лоулесс: 10 самых интересных фактов Дарья Мельникова из сериала «Папины дочки» Дарья Мельникова из сериала «Папины дочки» Позитив: Прикольные картинки и комменты  (71 фото) Позитив: Прикольные картинки и комменты (71 фото) Адель Смит жалеет о татуировке, которую набила в память о своем псе Адель Смит жалеет о татуировке, которую набила в память о своем псе Док Джон: редчайший снимок «три-в-одном» Док Джон: редчайший снимок «три-в-одном» Вячеслав Жданов: если бы Дональд Трамп жил в России Вячеслав Жданов: если бы Дональд Трамп жил в России Веселые комменты и высказывания из соцсетей 09.05.18 (49 фото) Веселые комменты и высказывания из соцсетей 09.05.18 (49 фото) Пятничный позитив: Смешные комментарии из соцсетей (40 фото) Пятничный позитив: Смешные комментарии из соцсетей (40 фото) Реймонд Боуман: это была самая красивая смерть… Реймонд Боуман: это была самая красивая смерть… Перлы от «мастеров» печатного слова (52 фото) Перлы от «мастеров» печатного слова (52 фото) Прикольные картинки с интернет-просторов (35 фото) Прикольные картинки с интернет-просторов (35 фото) Интересные предметы и существа, которых редко встретишь (20 фото) Интересные предметы и существа, которых редко встретишь (20 фото) Забавные и неожиданные высказывания с глубоким смыслом (92 фото) Забавные и неожиданные высказывания с глубоким смыслом (92 фото) «Благодарные потомки» празднуют Победу (3 фото) «Благодарные потомки» празднуют Победу (3 фото) Пятничные забавные картинки и красивые фото (62 фото) Пятничные забавные картинки и красивые фото (62 фото) Прикольные комменты и забавные картинки из сети (41 фото) Прикольные комменты и забавные картинки из сети (41 фото) Забавные фото и прикольные картинки (118 фото) Забавные фото и прикольные картинки (118 фото) Boobpack — новый тренд из Японии Boobpack — новый тренд из Японии Женщина долго не догадывалась, что за тайный поклонник носит ей цветы Женщина долго не догадывалась, что за тайный поклонник носит ей цветы Сокровища в старом сейфе на заднем дворе Сокровища в старом сейфе на заднем дворе
Еще посты