Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) через свою рассылку от 15 марта предупредил российских банкиров о том, что финансовые мошенники придумали новый способ хищения денег из банкоматов. Опустошается первая кассета диспенсера – емкость, в которой хранятся купюры номиналом 1-5 тысяч рублей, обычно по 40 штук.
Вирус прописывается в банкоматах, работающих под Windows, и ждет своего часа. Когда злоумышленник вводит определенный код, вирус «вскрывается», и банкомат выдает все имеющиеся в запасе крупные купюры.
Вирус, который поселяется в оперативной памяти банкомата, не имеет так называемого файлового тела. Соответственно, он незаметен для антивирусных программ и может затаиться в пораженном банкомате на любой срок.
Больше того, новый вирус не исчезает при перезагрузке банкомата (как можно было надеяться). Прописываясь в разделе автозагрузки ОС, при перезапуске он также запускается заново. В любом случае перезагрузка банкомата – это только кратковременное решение, ведь если вирусом поражена вся сеть, он вернется на место через несколько мгновений. А постоянно перезагружать банкоматы вредно и для самих устройств, и для нервов клиентов.
До сих пор случаи подобных вирусных атак фиксировались только за рубежом. В России это – первая серия, отмечается в рассылке FinCert.
Главная проблема, поясняет замначальника ГУБЗИ Центробанка Артем Сычев, состоит в том, что вирус проникает в банкоматы бесконтактно.
Это новый уровень взлома: ранее мошенники-скиммеры устанавливали на автоматы для выдачи денег специальные устройства. Новая технология этого не требует.
Контур банкоматной сети замкнут, однако проникнуть в оперативку банкомата вирус может через банковскую сеть. «Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть», – приводит «Ъ» комментарий эксперта, директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова. По его словам, подобные операции под силу только профессионалам, владеющим компьютерными технологиями на серьезном уровне.
***
Хотя в первой атаке пострадали банкоматы производства компании NRC, уязвимы перед новым вирусом практически все устройства по выдаче денег. «Все банкоматы работают под Windows», – поясняет еще один комментатор. Таким образом, менять банкоматы, чтобы избежать взломов, бессмысленно.
Выход может быть в инвестициях в новые разработки систем безопасности. Но для банков с небольшими сетями банкоматов эти затраты могут оказаться неоправданными. Второй вариант – страхование банкоматов, что борьбе с компьютерными взломами никак не содействует. Наоборот, зная, что владельцы застрахованных банкоматов скорее всего махнут рукой на расследование, мошенники будут действовать только наглее.
