Дуэт дрели и ноутбука. Как российские банкоматы «раздают» деньги хакерам

Компания Positive Technologies, занимающаяся разработкой программного обеспечения, нашла серьезные уязвимости в банкоматах производства американской NCR. Об этом пишет «Коммерсант», ссылаясь на итоги конференции по информационной безопасности Black Hat в Лас-Вегасе.

Злоумышленники подключались к системе устройства с помощью технологии Black Box, которая позволяет проникнуть в «мозг» платежного устройства и задать команду на выдачу наличных.

В свое оправдание компания-производитель самых популярных на российском рынке устройств заявила, что устранила уязвимость, выпустив специальное обновление. Но, по информации издания, до банкоматов в России оно еще не дошло.

На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O», которая представляет NCR в РФ, находятся более 40 тысяч устройств. На ее сайте среди клиентов указаны крупнейшие российские банки, в том числе Сбербанк, ВТБ, Альфа-банк и Газпромбанк. Общее число банкоматов в стране, по данным ЦБ, на 1 апреля составляло около 200 000 штук.

Теоретически те, кто пострадал от атаки хакеров, могут потребовать от компании компенсацию, отметил в разговоре с «360» адвокат Филипп Деменков. По его словам, если у банка в договоре есть пункт об эксплуатационных рисках, то атака может стать поводом для обращения в суд. «Если банку удастся доказать, что он понес убыток из-за уязвимости ПО, а не по каким-либо другим причинам, то он вправе требовать от компании возместить потери», — подчеркнул Деменков.

Вирус из Black Box

Обычно злоумышленники взламывают терминал с помощью дрели и мини-компьютера со шлейфом проводов для подключения. Именно его специалисты по безопасности как раз и называют Black Box, отметил в беседе с «360» генеральный директор аналитического центра Zecurion Алексей Раевский.

Схема кражи проста, но требует присутствия хотя бы двух-трех злоумышленников, чтобы сделать все быстро и не быть замеченными сотрудниками безопасности. При помощи сверла хакер получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое контролирует выдачу наличных. Отверстие чаще проделывают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код, поскольку в этом месте легче вытащить разъем и подключиться к Black Box.

«Все банкоматы разделены на две зоны – отсек в виде защищенного сейфа, где хранятся деньги, и блок с сервисными компонентами. Именно этот блок и атакуют хакеры. С помощью подключенного периферийного устройства преступник подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги», — объяснил Раевский.

Внутри банкомат представляет собой обычный компьютер, к которому в качестве USB-устройства подключен диспенсер, поэтому совершить нападение, в теории, может даже не особо опытный хакер. Чтобы овладеть навыками, взломщику достаточно купить пакет необходимых программ, загрузить их в ноутбук, а также уметь взламывать замки, отметил в разговоре с «360» заместитель технического директора Positive Technologies Дмитрий Кузнецов.

Банки могут защитить терминалы от взлома и самостоятельно, но проблема в том, что «вшивать» антивирусную программу нужно в каждое устройство вручную. «Для устранения уязвимости инженер должен приехать к каждому банкомату — дистанционно установить нужное ПО невозможно. Количество аппаратов у одного банка может идти на десятки тысяч, что затрудняет блокировку атак», — подчеркнул Кузнецов.

По данным ЦБ, всего в России в 2017 году насчитывалось свыше 200 тысяч банкоматов. Объем снятых гражданами наличных средств с пластиковых карт за это время составил более 25,7 миллиарда рублей, что предоставляет хакерам огромное пространство для работы.

Всего за прошлый год, по оценкам компании «Информзащита», злоумышленники украли из банкоматов порядка пяти миллиардов рублей, совершив пять тысяч ограблений. В 90% случаев преступники взламывали банкоматы с помощью взрывчатки или кражи самого устройства. Также довольно часто мошенники заражали банкоматы вирусами-шпионами, размещали хакерское оборудование рядом с банкоматом и занимались скиммингом — считывали данные карт при помощи заранее установленного устройства.

В Европе число нападений на банкоматы в разы превышает атаки на терминалы в России. По данным European ATM Security Team, в 2016 году мошенники совершили свыше 26 тысяч взломов в ЕС, убытки банков составили 14 миллионов долларов. Чаще всего за одно нападение хакеров финансовые организации теряют от 10 до 30 тысяч долларов.