• Дуэт дрели и ноутбука. Как российские банкоматы «раздают» деньги хакерам

    Специалисты компании Positive Technologies рассказали о новом способе взлома банкоматов. Оказалось, заставить устройство отдать все деньги можно, вооружившись лишь компьютером и дрелью. С помощью нехитрой технологии хакеры уже готовятся взломать 200 тысяч банкоматов. Как работает схема, разбирался «360».
    Дуэт дрели и ноутбука. Как российские банкоматы «раздают» деньги хакерам
    Следующая новость

    Компания Positive Technologies, занимающаяся разработкой программного обеспечения, нашла серьезные уязвимости в банкоматах производства американской NCR. Об этом пишет «Коммерсант», ссылаясь на итоги конференции по информационной безопасности Black Hat в Лас-Вегасе.

    Злоумышленники подключались к системе устройства с помощью технологии Black Box, которая позволяет проникнуть в «мозг» платежного устройства и задать команду на выдачу наличных.

    В свое оправдание компания-производитель самых популярных на российском рынке устройств заявила, что устранила уязвимость, выпустив специальное обновление. Но, по информации издания, до банкоматов в России оно еще не дошло.

    На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O», которая представляет NCR в РФ, находятся более 40 тысяч устройств. На ее сайте среди клиентов указаны крупнейшие российские банки, в том числе Сбербанк, ВТБ, Альфа-банк и Газпромбанк. Общее число банкоматов в стране, по данным ЦБ, на 1 апреля составляло около 200 000 штук.

    Теоретически те, кто пострадал от атаки хакеров, могут потребовать от компании компенсацию, отметил в разговоре с «360» адвокат Филипп Деменков. По его словам, если у банка в договоре есть пункт об эксплуатационных рисках, то атака может стать поводом для обращения в суд. «Если банку удастся доказать, что он понес убыток из-за уязвимости ПО, а не по каким-либо другим причинам, то он вправе требовать от компании возместить потери», — подчеркнул Деменков.

    Вирус из Black Box

    https://360tv.ru/media/uploads/article_images/2018/08/9596_%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE.jpg
    Источник фото: РИА «Новости»/Михаил Богодвид

    Обычно злоумышленники взламывают терминал с помощью дрели и мини-компьютера со шлейфом проводов для подключения. Именно его специалисты по безопасности как раз и называют Black Box, отметил в беседе с «360» генеральный директор аналитического центра Zecurion Алексей Раевский.

    Схема кражи проста, но требует присутствия хотя бы двух-трех злоумышленников, чтобы сделать все быстро и не быть замеченными сотрудниками безопасности. При помощи сверла хакер получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое контролирует выдачу наличных. Отверстие чаще проделывают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код, поскольку в этом месте легче вытащить разъем и подключиться к Black Box.

    «Все банкоматы разделены на две зоны — отсек в виде защищенного сейфа, где хранятся деньги, и блок с сервисными компонентами. Именно этот блок и атакуют хакеры. С помощью подключенного периферийного устройства преступник подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги», — объяснил Раевский.

    Внутри банкомат представляет собой обычный компьютер, к которому в качестве USB-устройства подключен диспенсер, поэтому совершить нападение, в теории, может даже не особо опытный хакер. Чтобы овладеть навыками, взломщику достаточно купить пакет необходимых программ, загрузить их в ноутбук, а также уметь взламывать замки, отметил в разговоре с «360» заместитель технического директора Positive Technologies Дмитрий Кузнецов.

    Мошенник выдергивает кабель, который соединяет диспенсер с операционной системой банкомата, и подключает его к своему собственному компьютеру. В результате таких манипуляций диспенсер начинает выполнять все команды взломщика. Вдобавок хакеры вполне могут заразить «мозги» банкомата вирусной программой, которая позволит получить удаленный доступ к системе аппарата и отдать ему команду выдать купюры

    Дмитрий КузнецовЗаместитель технического директора Positive Technologies.

    Банки могут защитить терминалы от взлома и самостоятельно, но проблема в том, что «вшивать» антивирусную программу нужно в каждое устройство вручную. «Для устранения уязвимости инженер должен приехать к каждому банкомату — дистанционно установить нужное ПО невозможно. Количество аппаратов у одного банка может идти на десятки тысяч, что затрудняет блокировку атак», — подчеркнул Кузнецов.

    По данным ЦБ, всего в России в 2017 году насчитывалось свыше 200 тысяч банкоматов. Объем снятых гражданами наличных средств с пластиковых карт за это время составил более 25,7 миллиарда рублей, что предоставляет хакерам огромное пространство для работы.

    Всего за прошлый год, по оценкам компании «Информзащита», злоумышленники украли из банкоматов порядка пяти миллиардов рублей, совершив пять тысяч ограблений. В 90% случаев преступники взламывали банкоматы с помощью взрывчатки или кражи самого устройства. Также довольно часто мошенники заражали банкоматы вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом и занимались скиммингом — считывали данные карт при помощи заранее установленного устройства.

    В Европе число нападений на банкоматы в разы превышает атаки на терминалы в России. По данным European ATM Security Team, в 2016 году мошенники совершили свыше 26 тысяч взломов в ЕС, убытки банков составили 14 миллионов долларов. Чаще всего за одно нападение хакеров финансовые организации теряют от 10 до 30 тысяч долларов.

    Следующая новость