Деньги на бочку

Новый вирус поражает любые банкоматы, работающие под Windows… А значит – практически, все.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) через свою рассылку от 15 марта предупредил российских банкиров о том, что финансовые мошенники придумали новый способ хищения денег из банкоматов. Опустошается первая кассета диспенсера – емкость, в которой хранятся купюры номиналом 1-5 тысяч рублей, обычно по 40 штук.

Вирус прописывается в банкоматах, работающих под Windows, и ждет своего часа. Когда злоумышленник вводит определенный код, вирус «вскрывается», и банкомат выдает все имеющиеся в запасе крупные купюры.

 Вирус, который поселяется в оперативной памяти банкомата, не имеет так называемого файлового тела. Соответственно, он незаметен для антивирусных программ и может затаиться в пораженном банкомате на любой срок.

 Больше того, новый вирус не исчезает при перезагрузке банкомата (как можно было надеяться). Прописываясь в разделе автозагрузки ОС, при перезапуске он также запускается заново. В любом случае перезагрузка банкомата – это только кратковременное решение, ведь если вирусом поражена вся сеть, он вернется на место через несколько мгновений.

А постоянно перезагружать банкоматы вредно и для самих устройств, и для нервов клиентов.

 До сих пор случаи подобных вирусных атак фиксировались только за рубежом. В России это – первая серия, отмечается в рассылке FinCert.

 Главная проблема, поясняет замначальника ГУБЗИ Центробанка Артем Сычев, состоит в том, что вирус проникает в банкоматы бесконтактно.

 Это новый уровень взлома: ранее мошенники-скиммеры устанавливали на автоматы для выдачи денег специальные устройства. Новая технология этого не требует.

 Контур банкоматной сети замкнут, однако проникнуть в оперативку банкомата вирус может через банковскую сеть. «Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть», – приводит «Ъ» комментарий эксперта, директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова. По его словам, подобные операции под силу только профессионалам, владеющим компьютерными технологиями на серьезном уровне.

                                                               ***

 Хотя в первой атаке пострадали банкоматы производства компании NRC, уязвимы перед новым вирусом практически все устройства по выдаче денег. «Все банкоматы работают под Windows», – поясняет еще один комментатор. Таким образом, менять банкоматы, чтобы избежать взломов, бессмысленно.

 Выход может быть в инвестициях в новые разработки систем безопасности. Но для банков с небольшими сетями банкоматов эти затраты могут оказаться неоправданными. Второй вариант – страхование банкоматов, что борьбе с компьютерными взломами никак не содействует. Наоборот, зная, что владельцы застрахованных банкоматов скорее всего махнут рукой на расследование, мошенники будут действовать только наглее.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *