25 апреля 2018, 20:00

Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток

В апреле этого года в России активизировались злоумышленники, которые крадут деньги из банкоматов с помощью специальной технологии BlackBox. Об интересном способе кражи рассказали «Коммерсанту» источники в правоохранительных органах и участники рынка.

По информации издания, в течение последнего месяца подобные атаки заметно участились и идут практически через день. Если в прошлом году была зафиксирована всего 21 попытка взлома банкоматов с помощью BlackBox, то за апрель 2018 года в правоохранительные органы поступила информация о примерно 10 атаках.

При этом «работают» преступники в основном в Москве и Московской области. По словам источника газеты в правоохранительных органах, объем одной «вылазки» составляет примерно 2–5 миллионов рублей, а жертвами злоумышленников уже стали три банка.

Тандем дрели и мини-компьютера

Как рассказали «360» специалисты по кибербезопасности, атаки по системе BlackBox стали применяться в России еще в 2016 году. Но сейчас они приобрели массовый характер из-за того, что подобные «вылазки» не требуют дорогостоящего оборудование и специальных навыков.

Обычно злоумышленники осуществляют атаку с помощью дрели и мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер специалисты по безопасности как раз и называют BlackBox, отметил в беседе с «360» генеральный директор аналитического центра Zecurion Алексей Раевский.

Схема кражи проста. При помощи сверла злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое контролирует выдачу наличных. Отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код, поскольку в этом месте легче вытащить разъем и подключить к BlackBox. «Подключенное устройство подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги», — объяснил Раевский.

Внутри банкомат представляет собой обычный компьютер, к которому в качестве USB-устройства подключен диспенсер, поэтому даже для непрофессионала взломать его не составит труда, отметил в разговоре с «360» заместитель технического директора Positive Technologies Дмитрий Кузнецов.

Мошенник выдергивает кабель, который соединяет диспенсер с операционной системой банкомата, и подключает его к своему собственному компьютеру. В результате таких манипуляций диспансер начинает выполнять все команды взломщика. Кроме того, сейчас хакеры также могут заразить «мозги» банкомата вирусной программой, которая позволит получить удаленный доступ к системе аппарата и отдать ему команду выдать купюры — Дмитрий Кузнецов.

Хакерский подряд

Источники «Коммерсанта» отметили, что характер нынешних взломов банкоматов в России отличается от предыдущих периодов атак своей массовостью. В апрельских операциях, как пояснили знакомые с ходом расследования эксперты, явно работают хакеры на подряде. «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они.

Желая избежать наказания, опытные взломщики действительно могли начать обучать новичков своему ремеслу, считает Алексей Раевский. «Взлом банкоматов, особенно в людных местах, это достаточно рискованное занятие, поскольку в любой момент преступников могут заметить охрана или сотрудники правоохранительных органов», — подчеркнул специалист по кибербезопасности.

При этом организаторы взлома могут привлекать для каждой операции новых исполнителей, что позволяет «мозговому» центру группировки оставаться вне поля зрения правоохранителей, уверен Кузнецов. По его словам, у такой группы должен быть подкованный в программировании специалист, который мог бы написать для них программу по взлому банкомата

Это технология проста в использовании и не требует особых навыков и инструментов. Фактически такую атаку может выполнить группа из двух человек: вора-взломщика и человека, имеющего базовую подготовку по взлому компьютерный систем. К тому же все способы сейчас подробно описаны в открытых источниках и доступны для изучения - Дмитрий Кузнецов.

Профессиональный взломщик может научить новичка вскрывать банкоматы буквально за пару дней. «Это не ядерная физика, поэтому срок обучения варьируется от двух-трех дней до недели. К тому же у организованных банд в распоряжении есть списанные банкоматы, на которых новички могут тренироваться, что существенно ускоряет процесс подготовки», — резюмирует Алексей Раевский.

По данным ЦБ, всего в России в 2017 года начитывалось свыше 201 тысячи банкоматов. Объем снятых гражданами наличных средств с пластиковых карт за это время составил свыше 25,7 миллиарда рублей. При этом число операций по снятию наличных денег россиянами в банкоматах снизилось за год на 4%. Всего в стране за это время было выпущено 268,5 миллиона платежных карт.