"Лабораторія Касперського", що спеціалізується на забезпеченні безпеки в інтернеті, виявила нестачу в захисті банкоматів, за допомогою якого злочинці можуть викрадати великі суми грошей.
Інтерпол поставив до відома про це служби безпеки в країнах Європи, Латинської Америки та Азії, в яких зловмисники намагалися скористатися виявленим недоліком, і почав власне повномасштабне розслідування.
Фахівці "Лабораторії Касперського" з'ясували, що зняти в банкоматі готівку можна після введення комбінації цифр на панелі, після чого злочинець може за один раз отримати 40 банкнот. Кредитна або дебетова карта при цьому не потрібно.
Перед тим, як викрасти готівку, зловмисникові потрібно заразити банкомат комп'ютерним вірусом із завантажувального компакт-диска.
Для цього необхідний доступ до внутрішніх компонентів банкомату. Як зловмисникам вдавалося отримати цей доступ, фахівці не пояснили.
Зломщик банкоматів "Тюпкін"
Після установки троянської програми, що отримала назву "Тюпкін", до банкомату вирушав кур'єр, який вводив потрібний код на панелі.
Але для отримання готівки був потрібний ще і одноразовий шифр, який генерувався з віддаленого місця. Ця система виключала можливість "самодіяльності" кур'єра, який не міг зняти грошей більше, ніж йому було доручено організаторами цього шахрайства.
"В останні кілька років ми помітили зростання числа зломів банкоматів за допомогою шкідливих кодів і пристроїв, що зчитують дані карток користувачів", - сказав співробітник "Лабораторії Касперського" Вісенте Діаз.
За останні кілька років ми помітили зростання числа зломів банкоматів за допомогою пристроїв, що зчитують дані карток користувачів, і шкідливих кодів Вісенте Діаз, співробітник "Лабораторії Касперського"
"Тепер ми бачимо, як зросла небезпека, яку представляють собою кіберзлочинці. Вони тепер становлять загрозу безпосередньо фінансовим інститутам", - додав він.
"Лабораторія Касперського" почала вивчати цю проблему на прохання якогось фінансової установи.
Застаріле програмне обладнання
Виявлений спосіб злому банкоматів не шкодить простим користувачам. Зловмисники не знімали кошти з рахунків клієнтів. Вони лише змушували пристрою видавати зберігалися в них грошові купюри.
Різні аспекти забезпечення безпеки банкоматів регулярно вивчаються фахівцями. На багатьох пристроях встановлені застарілі операційні системи, які банки не поспішають оновлювати з фінансових або організаційних причин.
"Якщо виробники і банки не подбають про більш просунутою системі фізичної безпеки банкоматів, подібні історії будуть повторюватися частіше", - йдеться в повідомленні "Лабораторії Касперського".
Правовласник ілюстрації Gloucestershire Constabulary Image caption Злочинці часто використовують в банкоматах спеціальні пристрої для зчитування даних карток користувачів
Демонстрація цього методу злому на конференції з безпеки Black Hat викликала бурхливі оплески в залі.