Новий вірус, що атакує банкомати, проникає в банкомат без фізичного контакту, виявити і усунути проблему дуже складно, пише «Комерсант». При цьому мета вірусу - не гроші клієнтів, a гроші в банкоматі. Будь-яка людина, який введе певний код, може отримати всі великі банкноти, що містяться в банкоматі на даний момент.
Нагадаємо, про новий спосіб розкрадання коштів з банківських карт через банкомати заявив в п'ятницю заступник начальника головного управління безпеки і захисту інформації ЦБ РФ Артем Сичов. За його словами, цей варіант атаки бездротової і раніше він фактично ніде не зустрічався. Центробанк попередив банки про цей метод атаки.
«Якщо раніше завжди, коли ми говорили про скіммінгу, ми говорили про те, що зловмисник обов'язково щось має поставити на банкомат і після цього отримувати якусь інформацію, то ці часи минули. Зловмисники не стоять на місці. З'явилося, будь ласка: бездротовим чином такий банкомат атакує карти клієнтів », - сказав Сичов.
Атакуюче пристрій знаходиться недалеко від банкомату, і це ускладнює боротьбу з шахраями за допомогою традиційних засобів, додав він.
«І на банкомат нічого не вішається, це принципова новизна. Банкомат захищається по-різному. Ставлять датчики руху, розкриття. І коли ця штука працює дистанційно, ці датчики не приносять користі. Точніше, вони для такого виду атак марні. Вони добре діють, коли банкомат розкривають, коли дірки випилюють », - говорить представник ЦБ.
Сенс в тому, що при введенні заданого коду банкомат видає всю готівку з першої касети диспенсера, де зберігаються найбільші купюри (номіналом 1 тис. Або 5 тис. Руб.) - 40 штук. Отримати кошти може будь-хто, хто введе код, але звичайній людині його підібрати складно, занадто тривалі спроби можуть викликати підозру у служб безпеки банку.
«Розкрадання коштів за допомогою безфайлові вірусу під силу лише професійним злочинцям, оскільки тут необхідні досить серйозні технології, - зазначає директор з методології і стандартизації Positive Technologies Дмитро Кузнєцов. - Зловмисники зламують зовнішній контур мережі банку, далі проникають в комп'ютер фахівця, відповідального за банкоматну мережу, а звідти вірус потрапляє в окремий замкнутий контур банкоматної мережі ».
У банках, які отримали розсилку FinCert, розповіли, що в даному випадку був побитий пристрої найбільшого виробника банкоматів - NCR. Відмовлятися від цієї марки банкіри проте не збираються, так як вразити подібним вірусом можна абсолютно будь-який банкомат.
«Виявлена уразливість нехарактерна для конкретного виробника, так як всі банкомати працюють під Windows», - пояснив представник одного з банків.
Поки простого і ефективного способу боротьби з новим вірусом не придумано.
«При перезавантаженні банкомату вірус, по ідеї, повинен без сліду віддалятися з оперативної пам'яті, - зазначає начальник управління інформаційної безпеки ОТП-банку Сергій Чорнокозинський. - Однак він може прописувати себе в спеціальний розділ автозавантаження операційної системи і при кожному перезапуску комп'ютера «відроджуватися» знову ».
Банкіри розуміють, що постійно перезавантажувати банкомати - не вихід із ситуації. Поки залишається тільки робити все для того, щоб банкомат не був заражений.
«Щоб уберегтися від подібних проникнень, банки повинні посилити захист зовнішнього контуру і банкоматної мережі, - зазначає начальник управління з розвитку систем самообслуговування Альфа-банку Максим Дарешін. - Однак особливість в тому, що вартість захисту хоста не залежить від кількості банкоматів, підключених до мережі, сто чи кілька тисяч ».
«У подібній ситуації банки з невеликими банкоматними мережами, зіставивши обсяг витрат і ризиків, навряд чи охоче вкладатимуть кошти в безпеку, вважаючи за краще застрахувати банкомати від розкрадань», - вказав співрозмовник в великому банку, визнаючи, що це простимулює шахраїв створювати нові віруси.