• Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток

    Правоохранительные органы сообщили о росте числа взломов банкоматов при помощи технологии BlackBox в апреле этого года. Злоумышленники совершили как минимум 10 подобных вылазок. В этом году технология стала настолько популярна в криминальных кругах, что опытные мошенники начали обучать новичков своему ремеслу за процент от украденных денег. «360» разбирался, реально ли стать профессиональным взломщиком банкоматов всего за пару дней.
    Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток

    В апреле этого года в России активизировались злоумышленники, которые крадут деньги из банкоматов с помощью специальной технологии BlackBox. Об интересном способе кражи рассказали «Коммерсанту» источники в правоохранительных органах и участники рынка.

    По информации издания, в течение последнего месяца подобные атаки заметно участились и идут практически через день. Если в прошлом году была зафиксирована всего 21 попытка взлома банкоматов с помощью BlackBox, то за апрель 2018 года в правоохранительные органы поступила информация о примерно 10 атаках.

    При этом «работают» преступники в основном в Москве и Московской области. По словам источника газеты в правоохранительных органах, объем одной «вылазки» составляет примерно 2–5 миллионов рублей, а жертвами злоумышленников уже стали три банка.

    Тандем дрели и мини-компьютера

    Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток | Изображение 1Фото: РИА «Новости» / Максим Богодвид

    Как рассказали «360» специалисты по кибербезопасности, атаки по системе BlackBox стали применяться в России еще в 2016 году. Но сейчас они приобрели массовый характер из-за того, что подобные «вылазки» не требуют дорогостоящего оборудование и специальных навыков.

    Обычно злоумышленники осуществляют атаку с помощью дрели и мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер специалисты по безопасности как раз и называют BlackBox, отметил в беседе с «360» генеральный директор аналитического центра Zecurion Алексей Раевский.

    Схема кражи проста. При помощи сверла злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое контролирует выдачу наличных. Отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код, поскольку в этом месте легче вытащить разъем и подключить к BlackBox. «Подключенное устройство подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги», — объяснил Раевский.

    Внутри банкомат представляет собой обычный компьютер, к которому в качестве USB-устройства подключен диспенсер, поэтому даже для непрофессионала взломать его не составит труда, отметил в разговоре с «360» заместитель технического директора Positive Technologies Дмитрий Кузнецов.

    Мошенник выдергивает кабель, который соединяет диспенсер с операционной системой банкомата, и подключает его к своему собственному компьютеру. В результате таких манипуляций диспансер начинает выполнять все команды взломщика. Кроме того, сейчас хакеры также могут заразить «мозги» банкомата вирусной программой, которая позволит получить удаленный доступ к системе аппарата и отдать ему команду выдать купюры

    — Дмитрий Кузнецов.

    Хакерский подряд

    Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток | Изображение 2Фото: РИА «Новости»/Владимир Трефилов

    Источники «Коммерсанта» отметили, что характер нынешних взломов банкоматов в России отличается от предыдущих периодов атак своей массовостью. В апрельских операциях, как пояснили знакомые с ходом расследования эксперты, явно работают хакеры на подряде. «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они.

    Желая избежать наказания, опытные взломщики действительно могли начать обучать новичков своему ремеслу, считает Алексей Раевский. «Взлом банкоматов, особенно в людных местах, это достаточно рискованное занятие, поскольку в любой момент преступников могут заметить охрана или сотрудники правоохранительных органов», — подчеркнул специалист по кибербезопасности.

    При этом организаторы взлома могут привлекать для каждой операции новых исполнителей, что позволяет «мозговому» центру группировки оставаться вне поля зрения правоохранителей, уверен Кузнецов. По его словам, у такой группы должен быть подкованный в программировании специалист, который мог бы написать для них программу по взлому банкомата

    Это технология проста в использовании и не требует особых навыков и инструментов. Фактически такую атаку может выполнить группа из двух человек: вора-взломщика и человека, имеющего базовую подготовку по взлому компьютерный систем. К тому же все способы сейчас подробно описаны в открытых источниках и доступны для изучения

    - Дмитрий Кузнецов.

    Профессиональный взломщик может научить новичка вскрывать банкоматы буквально за пару дней. «Это не ядерная физика, поэтому срок обучения варьируется от двух-трех дней до недели. К тому же у организованных банд в распоряжении есть списанные банкоматы, на которых новички могут тренироваться, что существенно ускоряет процесс подготовки», — резюмирует Алексей Раевский.

    По данным ЦБ, всего в России в 2017 года начитывалось свыше 201 тысячи банкоматов. Объем снятых гражданами наличных средств с пластиковых карт за это время составил свыше 25,7 миллиарда рублей. При этом число операций по снятию наличных денег россиянами в банкоматах снизилось за год на 4%. Всего в стране за это время было выпущено 268,5 миллиона платежных карт.