"Лаборатория Касперского", специализирующаяся на обеспечении безопасности в интернете, обнаружила недостаток в защите банкоматов, с помощью которого преступники могут похищать крупные суммы денег.
Интерпол поставил в известность об этом службы безопасности в странах Европы, Латинской Америки и Азии, в которых злоумышленники пытались воспользоваться выявленным недостатком, и начал собственное полномасштабное расследование.
Специалисты "Лаборатории Касперского" выяснили, что снять в банкомате наличные можно после введения комбинации цифр на панели, после чего преступник может за один раз получить 40 банкнот. Кредитная или дебетовая карта при этом не требуется.
Компания сняла видео, чтобы продемонстрировать, каким образом происходит взлом.
Перед тем, как похитить наличные, злоумышленнику требовалось заразить банкомат компьютерным вирусом с загрузочного компакт-диска.
Для этого необходим доступ к внутренним компонентам банкомата. Как злоумышленникам удавалось получить этот доступ, специалисты не пояснили.
Взломщик банкоматов "Тюпкин"
После установки троянской программы, получившей название "Тюпкин", к банкомату отправлялся курьер, который вводил нужный код на панели.
Но для получения наличных требовался еще и одноразовый шифр, который генерировался из удаленного места. Эта система исключала возможность "самодеятельности" курьера, который не мог снять денег больше, чем ему было поручено организаторами этого мошенничества.
"В последние несколько лет мы заметили рост числа взломов банкоматов с помощью вредоносных кодов и устройств, считывающих данные карточек пользователей", - сказал сотрудник "Лаборатории Касперского" Висенте Диаз.
"Теперь мы видим, как возросла опасность, которую представляют собой киберпреступники. Они теперь представляют угрозу непосредственно финансовым институтам", - добавил он.
"Лаборатория Касперского" начала изучать эту проблему по просьбе некоего финансового учреждения.
Устаревшее программное оборудование
Обнаруженный способ взлома банкоматов не вредит простым пользователям. Злоумышленники не снимали средства со счетов клиентов. Они лишь заставляли устройства выдавать хранившиеся в них денежные купюры.
Различные аспекты обеспечения безопасности банкоматов регулярно изучаются специалистами. На многих устройствах установлены устаревшие операционные системы, которые банки не торопятся обновлять по финансовым или организационным причинам.
"Если производители и банки не позаботятся о более продвинутой системе физической безопасности банкоматов, подобные истории будут повторяться чаще", - говорится в сообщении "Лаборатории Касперского".
В начале 2014 года стало известно о троянской программе, получившей название Ploutus, с помощью которой хакеры могли снимать деньги в банкоматах, используя СМС-сообщения.
В 2010 году хакер Барнаби Джек придумал метод, который он назвал "Джекспоттинг" (Jackspotting). При его использовании банкомат выбрасывал находившиеся в нем денежные купюры.
Демонстрация этого метода взлома на конференции по безопасности Black Hat вызвала бурные аплодисменты в зале.
Джек скончался предположительно от передозировки наркотиками в 2013 году, за несколько дней до своего выступления о недостатках медицинских устройств.
Источник: bbc.ru