Специалисты сообщают о новом виде взлома банкоматов типа blackbox
Тайна «тёмного коробки»
«Развивающийся тренд», как назвали его эксперты в области безопасности, на камерах наблюдения выглядит достаточно необычно — сперва малоизвестный вскрывает так именуемую сервисную территорию банкомата, подключает некое миниатюрное устройство и уходит. После этого «клиент» банка подходит к банкомату и снимает огромные суммы.
«Преступник практически может подать команду диспенсеру «выдай мне 100 купюр по 5000 рублей», подменив уникальную «выдай мне 10 купюр по 100 рублей», — растолковывает Тимур Юнусов, старший специалист отдела безопасности банковских совокупностей Positive Technologies.
Хакеры добрались до пробок
Датчики перемещения на дорогах Москвы были очень уязвимы — информацию о загруженности столичных улиц смогут быть «подкручены» любым…
В конечном итоге же преступники поступают следующим образом: просверливают отверстие в банкомате в том месте, где находится электронная начинка, подключают через USB-порт устройство (к примеру, ноутбук) и применяют вредоносное ПО, дабы дать банкомату команду на выдачу купюр.
Согласно данным специалиста Алексея Плешкова, ЦБ оценивает утраты от атак на банкоматы более чем в 5 млрд рублей (эти за три последних месяца 2016 года).
Эксперты «Лаборатории Касперского» выделяют две самые серьёзные неприятности, каковые разрешают преступникам, не прилагая особенных упрочнений, завладеть большими суммами денег.
Первая из них — устаревшее ПО, которое производители банкоматов не торопятся обновлять. Так, изучения защищенности банкоматов самых популярных производителей продемонстрировали, например, что в большинстве собственном устройства трудятся на Windows XP — ОС, которая больше не поддерживается, а следовательно, не предполагает, что отысканные уязвимости когда-нибудь будут устранены.
Второй нюанс — физическая сторона защиты банкомата. Нижняя часть, где находится сейф с деньгами, непременно, максимально защищена, но верхняя часть, в которой а также находится компьютер, вызывает большое количество вопросов.
Помимо этого, в редких случаях мошенникам кроме того не требуется трудиться над вскрытием — коммуникации вольно свисают снаружи банкомата.
В случае если совокупность наружного слежения дает сбой, то найти подобную атаку возможно лишь только тогда, в то время, когда сотрудники банка контролируют банкоматы. В большинстве случаев это происходит раз в пара дней.
В следствии обнаруживается отсутствие купюр и соответствующих о снятии наличных записей.
Кто обязан защищать банкоматы
Специалисты уверены в том, что прежде всего уязвимость стала вероятна из-за производителей аппаратов.
Эксперты «Лаборатории Касперского» постарались связаться с одним из наибольших вендоров и через некое время узнали ответ: оказалось, что большая часть моделей банкоматов сняты с производства, а гарантия на них больше не распространяется.
Однако факт уязвимости производители не отрицают и ссылаются на то, что обладатели банкоматов должны сами физически усиливать верхнюю часть аппарата.
«Дабы обезопасить себя от данной атаки, нужно реализовать шифрование и обоюдную аутентификацию между компьютером и диспенсером в банкомате, дабы при подключении стороннего устройства преступники не смогли отправить команды на выдачу денежных средств», — рекомендует Сергей Голованов, ведущий противовирусный специалист «Лаборатории Касперского».
Как защититься от хакеров в метро
Применение публичных точек доступа Wi-Fi может привести к утрата личных данных и заражению устройств. Опасность кроется в «фейковых» точках…
Иначе говоря от аналогичного вида атак может спасти обновление безопасности.
«Производители банкоматов нехотя идут на подобные трансформации, акцентируясь на ограничении доступа в сервисную территорию — практически перекладывая всю ответственность на банк, снабжающий размещение банкомата», — отмечает специалист Positive Technologies.
Как подсчитать ущерб
О масштабах ущерба конкретной уязвимости сказать сложно, потому, что атакованные банкоматы далеко не всегда вольно предоставляются экспертам для изучения, но, согласно данным специалиста «Лаборатории Касперского», «речь заходит о цифре с восемью нулями».
В Positive Technologies кроме этого отмечают, что таковой статистики на сегодня нет.
«В целом в следствии одиночной аналогичной атаки нарушителям удается снять от 40 до 200 тысяч рублей (40 купюр большого номинала) фактически без всякого риска. В случае если банкомат не охраняется и находится в пустынном месте, возможно всецело опустошить все его кассеты, и большой «улов» с для того чтобы банкомата может быть около 10–15 миллионов рублей», — добавили в компании.
Что угрожает простым клиентам
Значительно чаще от аналогичных атак страдают лишь сами банки, а похищенные деньги в большинстве случаев возвращаются от страховой компании.
Но во многих случаях «тёмный ящик» употребляется для скимминга — чтения данных карты и PIN. В этом случае хакеры применяют полученные эти для доступа к квитанциям собственных жертв.
