Самым популярным в России банкоматам грозят массовые атаки

20 октября 2017 г. — Банки России

Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене и простоте в эксплуатации может быть использовано даже начинающим злоумышленником, пишет «Коммерсант».

О выявлении нового вредоносного программного обеспечения (ПО), предназначенного для хищения средств из банкоматов, вчера объявила «Лаборатория Касперского». Как следует из сообщения, ПО, представляющее собой пакетный продукт с инструкцией, свободно продается в Даркнете (частная сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов).

О рисках хищения средств через банкоматную сеть также предупредили подписчиков сервисы Threat Intelligence и Group-IB. Как сообщили газете в Group-IB, они еще в конце июня выявили на андеграундном форуме migalki.pw объявление, где злоумышленник продавал «котлету» как софт для взлома всех моделей банкоматов Wincor за 5 тыс. долларов. Сейчас, по данным Group-IB, «котлету» на специализированных сайтах предлагают по 800—1200 долларов.

Для хищения необходимо получить доступ к USB-порту банкомата (то есть взломать его физически) и загрузить программы. Подробные инструкции по физическому взлому банкомата, с перечислением всех необходимых инструментов и мер предосторожностей, входят в пакетное предложение.

Эксперты отмечают, что пакетные продукты продавались хакерами и раньше, но столь недорогих, простых в использовании вариантов в широкую продажу до сих пор не поступало.

Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, продающееся в Даркнете.

Стоимость пакетного продукта обычно составляет порядка 100 тыс. долларов. «Как правило, похожие программные продукты предназначены для взлома банкоматной сети изнутри, там более сложные программы, и они недоступны широкому кругу лиц, — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. — «Котлета» же уникальна тем, что приобрести ее не составляет труда, к тому же она весьма демократична по цене. Если учесть, что в банкомате в среднем от 5 миллионов до 10 миллионов рублей, то она окупается за одно хищение».

«Если банки не примут мер по защите банкоматов, хищений может быть очень много», — предупреждает Голованов. «Несмотря на то что банки в среднем достаточно много внимания уделяют информационной безопасности, атаки с помощью такого «набора» могут нанести некоторым из них серьезный финансовый ущерб», — отмечает директор по маркетингу компании Solar Security Валентин Крохин.

Эксперты сходятся во мнении, что для того, чтобы обезопаситься от «котлеты», необходимы физическая защита банкоматов, их USB-портов, видеонаблюдение и иные решения.

Банкиры же надеются, что проблему решит производитель банкоматов. «Банкоматы Wincor Nixdorf, по моим оценкам, в России одни из наиболее распространенных, — отмечает начальник управления развития дистанционных каналов ОТП Банка Рустем Аминов. — Как правило, при возникновении подобных угроз производители банкоматов и банки совместно предпринимают необходимые действия по дополнительной защите банкоматов. Думаю, так произойдет и сейчас».

Комментарии

blog comments powered by Disqus