«Бестелесный потрошитель» грабит банкоматы разных стран
На прошедшей недавно XIX Всероссийской банковской конференции заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев сообщил сенсацию: мошенники изобрели новый способ хищения через банкоматы - беспроводной.
Иллюстрация kesu/shutterstock.com
Мегарегулятор тут же проинформировал все банки о новом виде бесконтактного мошенничества, однако это уберегло далеко не все кредитные организации. При этом некоторые граждане, как уверяют СМИ, почувствовали себя миллионерами. Банкоматы неожиданно выдали им огромные суммы, которые сами люди не запрашивали. Скажем сразу: по заверению банкиров, Петербурга и Ленобласти это, к счастью, не коснулось.
Виной всему - новый бесфайловый вирус, который внедряется в оперативную память банкомата без физического контакта с устройством. «Электронный червь» (Fileless malware) не обнаруживает антивирусное ПО, он может жить в оперативной памяти зараженного банкомата сколь угодно долго. Зараженный таким вирусом аппарат по команде преступника выдает всю наличность из первой кассеты, где лежат до 40 купюр самого крупного номинала (5 или 1 тыс. рублей).
Таким образом, может быть поражен любой банкомат, поскольку все они работают под управлением OC Windows. Такая схема атаки нова для России, но в мире подобные случаи уже были.
«Это совершенно новый вариант атаки на банкоматы, - заявил Артем Сычев на сайте Ассоциации российских банков. - Новый вирус интересен хотя бы тем, что он беспроводной. Если раньше, когда мы говорили о вирусах, подразумевали, что злоумышленник обязательно должен поставить на банкомат некое устройство, и после этого сможет получать какую-то информацию. Но эти времена прошли».
Заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин, в интервью агентству «Прайм» заявил: «Киберпреступники взламывают банковскую сеть, находят сервер управления банкоматами и через такой сервер штатными средствами администрирования этих банкоматов рассылают вирус. С каждого полностью загруженного банкомата за один раз можно снять до 2 миллионов рублей. Производителю терминалов претензии предъявить нельзя, так как заражение происходит через банковскую сеть».
Американская компания NCR, крупнейший производитель банкоматов в мире, не зафиксировала случаев атак вредоносного программного обеспечения бесфайлового типа в России. Если точнее - пока не получала официальных сообщений о таких атаках от своих клиентов. Лаборатория Касперского также не фиксирует кибератаки на банкоматы в России с использованием «невидимого» безфайлового вируса, сообщил РИА «Новости» ведущий антивирусный эксперт этой лаборатории Сергей Голованов.
Не будем вдаваться в технические подробности, чтобы выделить главное: подобное преступление по силам только преступным группам, в составе которых действуют специалисты очень высокой квалификации. В каком-то смысле это хорошо - число таких преступлений не может быть велико. Защита от их посягательств - дело достаточно дорогое и, самое главное, мало зависящее от числа устройств в сети конкретного банка. Это значит, что чем меньше сеть - тем дороже в пересчете на каждую точку затраты. Так что мошенники еще невольно способствуют монополизации финансовой системы страны. В общем, очередной ход в вечном противостоянии брони и снаряда.
Мы опросили экспертов. К сожалению, ряд банкиров отказались давать комментарии по этой теме - уж слишком она чувствительная. По уверениям банкиров, простые клиенты от преступников не страдают. И все же гражданам можно дать совет: если банкомат выдал вам «лишние» деньги, то брать их не стоит. Ведь, по сути, эти сворованные киберпреступниками купюры по-прежнему принадлежат законному владельцу - банку. Взяв эти деньги, вы сами становитесь соучастниками кражи.
ПРЯМАЯ РЕЧЬ
Владимир ДЖИКОВИЧ, президент Ассоциации банков Северо-Запада (АБСЗ):
- Недавно мы в ассоциации обсудили возможные способы борьбы с хищениями в финансовых организациях. Мошенничество с банкоматами - это относительно новый вид преступлений. В Петербурге и других городах региона ничего не известно о самой последней волне случаев, когда проникновение в память банкомата происходит дистанционно.
В нашем городе были прецеденты, когда аферисты действовали более грубо: физически проникали в корпус денежного аппарата и подсоединяли к нему свой переносной компьютер. На совещании в АБСЗ представители правоохранительных структур сообщили, что одна из таких групп хакеров задержана. Мораль: чем совершеннее услуга, тем, к сожалению, более изощренны способы воровства.
Марк ГОЙХМАН, ведущий аналитик группы компаний TeleTrade:
- Угроза бестелесного вируса для банкоматов достаточно серьезна. Его принципиальное отличие от иных атак в том, что антивирусные программы не могут его выявить, поскольку вирус не имеет файла, видимой физической оболочки. Поэтому эффективного способа борьбы с ним пока нет.
В Лаборатории Касперского отмечают, что атаке данного вируса подверглись банки в различных странах. Известно, что это не менее 140 организаций в 40 странах, в том числе в США, Франции, Великобритании. Для России масштабы проблемы пока невелики. Но вполне вероятно ее быстрое разрастание.
Вирус нацелен не на конкретные карты и счета пользователей, поэтому непосредственно клиентам не угрожает. Но неверно думать, что это не отразится на банковских услугах для населения. Дело в том, что защита от вируса при его массовом распространении может стать дорогостоящей для банков.
Виктор ДОСТОВ, председатель совета Ассоциации участников рынка электронных денег и денежных переводов:
- Новые типы вирусных программ - это всего лишь одна из попыток взломать электронный «мозг» банкомата, хотя и довольно оригинальная. Я думаю, как и раньше, эту брешь довольно быстро закроют, пока не появится новая.
Новая угроза никак не отразится на клиентах, она не направлена на кражу денег с карт. Поэтому потребители могут по-прежнему спокойно пользоваться банкоматами.
Эту и другие статьи вы можете обсудить и прокомментировать в наших группах ВКонтакте и Facebook
Комментарии