Версия // Бизнес // Новый вирус поражает любые банкоматы, работающие под Windows… А значит – практически, все

Новый вирус поражает любые банкоматы, работающие под Windows… А значит – практически, все

4837

Деньги на бочку

Фото: "Банкомат". Мурал художника Франко Фолини.
В разделе

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) через свою рассылку от 15 марта предупредил российских банкиров о том, что финансовые мошенники придумали новый способ хищения денег из банкоматов. Опустошается первая кассета диспенсера – емкость, в которой хранятся купюры номиналом 1-5 тысяч рублей, обычно по 40 штук.

Вирус прописывается в банкоматах, работающих под Windows, и ждет своего часа. Когда злоумышленник вводит определенный код, вирус «вскрывается», и банкомат выдает все имеющиеся в запасе крупные купюры.

Вирус, который поселяется в оперативной памяти банкомата, не имеет так называемого файлового тела. Соответственно, он незаметен для антивирусных программ и может затаиться в пораженном банкомате на любой срок.

Больше того, новый вирус не исчезает при перезагрузке банкомата (как можно было надеяться). Прописываясь в разделе автозагрузки ОС, при перезапуске он также запускается заново. В любом случае перезагрузка банкомата – это только кратковременное решение, ведь если вирусом поражена вся сеть, он вернется на место через несколько мгновений. А постоянно перезагружать банкоматы вредно и для самих устройств, и для нервов клиентов.

До сих пор случаи подобных вирусных атак фиксировались только за рубежом. В России это – первая серия, отмечается в рассылке FinCert.

Главная проблема, поясняет замначальника ГУБЗИ Центробанка Артем Сычев, состоит в том, что вирус проникает в банкоматы бесконтактно.

Это новый уровень взлома: ранее мошенники-скиммеры устанавливали на автоматы для выдачи денег специальные устройства. Новая технология этого не требует.

Контур банкоматной сети замкнут, однако проникнуть в оперативку банкомата вирус может через банковскую сеть. «Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть», – приводит «Ъ» комментарий эксперта, директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова. По его словам, подобные операции под силу только профессионалам, владеющим компьютерными технологиями на серьезном уровне.

***

Хотя в первой атаке пострадали банкоматы производства компании NRC, уязвимы перед новым вирусом практически все устройства по выдаче денег. «Все банкоматы работают под Windows», – поясняет еще один комментатор. Таким образом, менять банкоматы, чтобы избежать взломов, бессмысленно.

Выход может быть в инвестициях в новые разработки систем безопасности. Но для банков с небольшими сетями банкоматов эти затраты могут оказаться неоправданными. Второй вариант – страхование банкоматов, что борьбе с компьютерными взломами никак не содействует. Наоборот, зная, что владельцы застрахованных банкоматов скорее всего махнут рукой на расследование, мошенники будут действовать только наглее.

Логотип versia.ru
Опубликовано:
Отредактировано: 21.03.2017 14:00
Комментарии 0
Наверх