Угроза кошельку: мошенники готовят атаку на карты

Спецслужбы США предупредили о хакерской атаке на банкоматы

Stephen Lam/Reuters
В грядущие выходные банки по всему миру могут оказаться целью хакерской атаки — ФБР разослало предупреждение руководителям кредитных организаций, в котором сообщило о готовящемся взломе. Злоумышленники попытаются проникнуть во внутренние системы банка, а затем с помощью вируса опустошить банкоматы по дубликатам реально существующих карточек, сняв деньги со счетов их владельцев.

Веселые выходные

Федеральное бюро расследований (ФБР) США предупредило банки о готовящейся масштабной хакерской атаке. Об этом сообщил исследователь в сфере кибербезопасности Брайан Кребс в своем блоге.

Как следует из электронного письма, копия которого есть в распоряжении Кребса, целью хакеров станут банки или их процессинговые центры. С помощью скоординированной кибератаки злоумышленники в течение пары часов смогут получить несколько миллионов долларов из банкоматов (ATM) по всему миру, а затем пропадут с радаров правоохранительных органов.

«ФБР получило доступ к докладу неустановленного происхождения, в котором сообщается о том, что в ближайшие дни киберпреступники планируют похитить денежные средства, обналичив их в банкоматах», — говорится в сообщении спецслужбы.

Мошенники могут заразить системы банка вредоносной программой, которая позволит узнать номера карт клиентов организации.

Эти номера будут отправлены сообщникам, которые сделают копии карт из многоразовых карт с магнитной полоской, например, бонусных карт, которые выдают постоянным клиентам магазинов.

В определенный момент времени сообщники с помощью дубликатов начнут операцию по выемке денег. Кроме того, вирус в банковской системе поможет хакерам отменить лимит выдачи наличных в банкоматах, что даст им возможность снять все средства, которые находятся в ATM.

Что же касается даты, на которые запланирована атака, эксперты полагают, что она случится на выходные дни, когда маленькие и средние банки не будут работать, а, значит, не смогут оперативно отреагировать на взлом.

Кроме того, у некрупных финансовых организаций, как правило, наблюдается довольно примитивный уровень киберзащиты, что облегчит хакерам их задачу.

Отмечается, что в 2061-2017 годах злоумышленникам удалось похитить $2,4 млн из банка в Вирджинии за два снятия из банкоматов. Один день акции пришелся на День поминовения, который является выходным днем в Штатах, а второй — на субботу.

ФБР предупредило о том, что хакерская атака может проходить повсеместно, поэтому рекомендовало банкам усилить меры безопасности, а также уведомить своих клиентов. Также бюро советует использовать более серьезные пароли и двухфакторную идентификацию с помощью USB-токена, что является более надежным способом, чем подтверждение личности через SMS.

Руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов рассказал «Газете.Ru», что в 2016-2017 годах была зафиксирована волна атак на банки в России и СНГ, а также в некоторых странах Европы и Азии. В отличие от хрестоматийных инцидентов, нацеленных на вывод средств с банковских счетов, злоумышленники «работали» с наличными.

«Атакующие получали доступ к компьютерной сети банка, затем проникали в изолированную сеть банкоматов. Далее, используя специальное ПО (бесфайловый вирус для оперативной памяти банкомата), злоумышленники «заставляли» устройство выдавать все крупные купюры, имеющиеся в наличии. Чтобы получить деньги, соучастнику атакующих достаточно было ввести специальный код», — пояснил эксперт.

Слишком мало данных

Несмотря на нависшую угрозу, которая так взволновала ФБР, некоторые эксперты призывают владельцев банковских карт успокоиться — обычные пользователи вряд ли пострадают от атаки, а официальное предупреждение сподвигнет банки усилить свою кибербезопасность.

Бюро не дало никаких дальнейших комментариев по поводу конкретной атаки, но отметило, что периодически устраивает рассылку для частного сектора, в которой предупреждает о возможных кибератаках.

«Эта информация должна помочь системным администраторам усилить меры предосторожности против действий киберпреступников», — заявил CNN представитель Федерального бюро расследований.

В разговоре с «Газетой.Ru» руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников выразил мнение, что проверенных данных о готовящейся скоординированной атаке нет.

«Из того, что мы видим — этим летом активно действуют две группы, которые атакуют банки: Lazarus и Carbanak. Из той информации, которую дает ФБР, невозможно сделать вывод, о ком из них речь», — сообщил эксперт.

Северокорейская группировка Lazarus известна несколькими крупными взломами — в феврале 2016 года они попытались вывести $1 млрд из центрального банка Бангладеш. Тогда их операция частично провалилась: злоумышленникам удалось получить только $81 млн. Кроме того, Lazarus провели хакерскую атаку на кинокомпанию Sony Pictures, в то время готовившую к выпуску фильм «Интервью», пародирующий северокорейские реалии, в том числе и лидера страны. Считается, что за распространение вируса WannaCry также несут ответственность хакеры из КНДР.

Что же касается Carbanak, то эта группа является одной из самых «успешных» в мире хакеров — за время существования им удалось украсть около миллиарда евро в 40 странах мира. Летом 2018 года глава Сбербанка Герман Греф рассказал, что хакерскую атаку на российский ПИР Банк совершила именно эта группировка.