Российские банкоматы оказались заражены опасным вирусом, проникающим внутрь без физического контакта. При этом в махинациях не участвуют банковские карточки — целью злоумышленников становятся крупные купюры, находящиеся внутри машины, сообщает «Коммерсантъ».
О вирусе сообщил заместитель начальника главного управления безопасности и защиты информации Центробанка (ГУБЗИ ЦБ) Артем Сычев. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась», — пояснил Сычев в рассылке банкам, указывая на «бесконтактность» хакерской атаки.
Антивирус не спасет
Вирус вынуждает банкомат выдать все купюры номиналом 1 тыс. или 5 тыс. руб. при вводе специального кода. От зловредной программы пострадали банкоматы крупнейшего производителя подобных устройств — компании NCR Corporation. Эксперты сообщают, что отказываться конкретно от этого бренда бессмысленно, так как вирус может перекинуться и на другие устройства.
Стало известно, что новый вирус попадает в банкомат и обосновывается в его оперативной памяти. По информации «Ъ», так как он не обладает файловым телом, то не может быть обнаружен антивирусом и полностью устранен.
Руководитель группы консультантов Check Point Software Technologies Никита Дуров пояснил «Газете.Ru», что, скорее всего, данный бесфайловый вирус запускается удаленно и активен только во время работы банкомата — если его отключить от питания, вирус исчезает из оперативной памяти и остается минимум следов его работы.
«Есть вероятность, что банкомат загружает этот зловред не с какого-то локального носителя, а из самой банковской сети», — сообщил эксперт.
Виталий Земских, руководитель отдела поддержки продаж ESET Russia, в разговоре с «Газетой.Ru» предположил, что в данном случае хакерами была произведена атака на внешний контур сети банка, далее — на сервер администрирования банкоматов в закрытой сети и только потом — непосредственно на банкоматы.
«Для защиты первого рубежа необходимо тщательно защищать периметр, чтобы исключить компрометацию сети банка. Речь о внедрении специализированных продуктов по информационной безопасности, а также привлечении стороннего подрядчика на аудит, чтобы минимизировать риск случайных или спланированных «дыр» в защите», — пояснил Виталий.
По словам эксперта, далее необходимо обеспечить безопасность изолированной сети банкоматов и временно отказаться от доставки обновлений и других файлов с сервера администрирования, которые потенциально могут запустить опасный код.
В перспективе вредоносное программное обеспечение будет проанализировано антивирусными компаниями, которые смогут выпустить инструменты, позволяющие избежать заражения.
Ломай банкомат полностью
Атаки на банкоматы — не новое явление в кибермошенничестве, связанном с финансовой сферой. В 2015 году российские банкоматы были атакованы вирусом Tyupkin.
Он точно так же воздействовал на операционную систему банкомата и активировал по команде выдачу всех купюр, но, в отличие от нового вируса, Tyupkin требовал предварительного вскрытия устройства и физической загрузки.
В мае 2016 года сообщалось о взломе типа blackbox — злоумышленники просверливали отверстие в банкомате, подключали к нему устройство и отправляли команду на выдачу определенной суммы.
В этом случае от действий хакеров страдают только банки. Кроме того, во всем мире распространен так называемый скимминг — еще один способ мошенничества с помощью банкоматов, но уже нацеленный на карточки.
Жертва вставляет карту в считывающее устройство-скиммер, вмонтированное в банкомат, которое получает всю информацию с магнитной полосы — имя пользователя, номер карты, срок окончания действия, CVV- и CVC-код.
При этом скиммеры могут быть встроены и в переносные терминалы оплаты, которыми пользуются в ресторанах и магазинах.
Специалисты «Лаборатории Касперского» выделяют две самых главных проблемы, из-за которых банкоматы становятся легкой целью для киберпреступников. Первая — это устаревшее программное обеспечение. Сообщается, что большая часть банкоматов до сих пор работает на операционной системе Windows XP, которая уже не поддерживается производителем.
Второй причиной эксперты назвали физическую защиту банкомата, так как верхняя часть устройства, где располагается компьютер, весьма подвержена внешнему воздействию.