«Бестелесный потрошитель» грабит банкоматы разных стран

На прошедшей недавно XIX Всероссийской банковской конференции заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев сообщил сенсацию: мошенники изобрели новый способ хищения через банкоматы - беспроводной.

«Бестелесный потрошитель» грабит банкоматы разных стран | Иллюстрация kesu/shutterstock.com

Иллюстрация kesu/shutterstock.com

Мегарегулятор тут же проинформировал все банки о новом виде бесконтактного мошенничества, однако это уберегло далеко не все кредитные организации. При этом некоторые граждане, как уверяют СМИ, почувствовали себя миллионерами. Банкоматы неожиданно выдали им огромные суммы, которые сами люди не запрашивали. Скажем сразу: по заверению банкиров, Петербурга и Ленобласти это, к счастью, не коснулось.

Виной всему - новый бесфайловый вирус, который внедряется в оперативную память банкомата без физического контакта с устройством. «Электронный червь» (Fileless malware) не обнаруживает антивирусное ПО, он может жить в оперативной памяти зараженного банкомата сколь угодно долго. Зараженный таким вирусом аппарат по команде преступника выдает всю наличность из первой кассеты, где лежат до 40 купюр самого крупного номинала (5 или 1 тыс. рублей).

Таким образом, может быть поражен любой банкомат, поскольку все они работают под управлением OC Windows. Такая схема атаки нова для России, но в мире подобные случаи уже были.

«Это совершенно новый вариант атаки на банкоматы, - заявил Артем Сычев на сайте Ассоциации российских банков. - Новый вирус интересен хотя бы тем, что он беспроводной. Если раньше, когда мы говорили о вирусах, подразумевали, что злоумышленник обязательно должен поставить на банкомат некое устройство, и после этого сможет получать какую-то информацию. Но эти времена прошли».

Заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин, в интервью агентству «Прайм» заявил: «Киберпреступники взламывают банковскую сеть, находят сервер управления банкоматами и через такой сервер штатными средствами администрирования этих банкоматов рассылают вирус. С каждого полностью загруженного банкомата за один раз можно снять до 2 миллионов рублей. Производителю терминалов претензии предъявить нельзя, так как заражение происходит через банковскую сеть».

Американская компания NCR, крупнейший производитель банкоматов в мире, не зафиксировала случаев атак вредоносного программного обеспечения бесфайлового типа в России. Если точнее - пока не получала официальных сообщений о таких атаках от своих клиентов. Лаборатория Касперского также не фиксирует кибератаки на банкоматы в России с использованием «невидимого» безфайлового вируса, сообщил РИА «Новости» ведущий антивирусный эксперт этой лаборатории Сергей Голованов.

Не будем вдаваться в технические подробности, чтобы выделить главное: подобное преступление по силам только преступным группам, в составе которых действуют специалисты очень высокой квалификации. В каком-то смысле это хорошо - число таких преступлений не может быть велико. Защита от их посягательств - дело достаточно дорогое и, самое главное, мало зависящее от числа устройств в сети конкретного банка. Это значит, что чем меньше сеть - тем дороже в пересчете на каждую точку затраты. Так что мошенники еще невольно способствуют монополизации финансовой системы страны. В общем, очередной ход в вечном противостоянии брони и снаряда.

Мы опросили экспертов. К сожалению, ряд банкиров отказались давать комментарии по этой теме - уж слишком она чувствительная. По уверениям банкиров, простые клиенты от преступников не страдают. И все же гражданам можно дать совет: если банкомат выдал вам «лишние» деньги, то брать их не стоит. Ведь, по сути, эти сворованные киберпреступниками купюры по-прежнему принадлежат законному владельцу - банку. Взяв эти деньги, вы сами становитесь соучастниками кражи.

ПРЯМАЯ РЕЧЬ

Владимир ДЖИКОВИЧ, президент Ассоциации банков Северо-Запада (АБСЗ):

- Недавно мы в ассоциации обсудили возможные способы борьбы с хищениями в финансовых организациях. Мошенничество с банкоматами - это относительно новый вид преступлений. В Петербурге и других городах региона ничего не известно о самой последней волне случаев, когда проникновение в память банкомата происходит дистанционно.

В нашем городе были прецеденты, когда аферисты действовали более грубо: физически проникали в корпус денежного аппарата и подсоединяли к нему свой переносной компьютер. На совещании в АБСЗ представители правоохранительных структур сообщили, что одна из таких групп хакеров задержана. Мораль: чем совершеннее услуга, тем, к сожалению, более изощренны способы воровства.

Марк ГОЙХМАН, ведущий аналитик группы компаний TeleTrade:

- Угроза бестелесного вируса для банкоматов достаточно серьезна. Его принципиальное отличие от иных атак в том, что антивирусные программы не могут его выявить, поскольку вирус не имеет файла, видимой физической оболочки. Поэтому эффективного способа борьбы с ним пока нет.

В Лаборатории Касперского отмечают, что атаке данного вируса подверглись банки в различных странах. Известно, что это не менее 140 организаций в 40 странах, в том числе в США, Франции, Великобритании. Для России масштабы проблемы пока невелики. Но вполне вероятно ее быстрое разрастание.

Вирус нацелен не на конкретные карты и счета пользователей, поэтому непосредственно клиентам не угрожает. Но неверно думать, что это не отразится на банковских услугах для населения. Дело в том, что защита от вируса при его массовом распространении может стать дорогостоящей для банков.

Виктор ДОСТОВ, председатель совета Ассоциации участников рынка электронных денег и денежных переводов:

- Новые типы вирусных программ - это всего лишь одна из попыток взломать электронный «мозг» банкомата, хотя и довольно оригинальная. Я думаю, как и раньше, эту брешь довольно быстро закроют, пока не появится новая.

Новая угроза никак не отразится на клиентах, она не направлена на кражу денег с карт. Поэтому потребители могут по-прежнему спокойно пользоваться банкоматами.

Эту и другие статьи вы можете обсудить и прокомментировать в наших группах ВКонтакте и Facebook

Комментарии



Загрузка...

Самое читаемое

#
#
Не спеша по скоростной. Как проходит строительство платной трассы из Петербурга в Москву?
23 Мая 2018

Не спеша по скоростной. Как проходит строительство платной трассы из Петербурга в Москву?

На подходе к Петербургу магистраль далека от готовности, и дорожникам придется очень постараться, чтобы открыть движение хотя бы к концу нынешнего года. К задержке могли привести как уточнения проекта...

Прощайте, Даниил Александрович
06 Июля 2017

Прощайте, Даниил Александрович

В ночь на 5 июля в Петербурге на 99-м году жизни скончался писатель Даниил Гранин.

Юность, красота и успех
06 Июля 2017

Юность, красота и успех

Интервью с Алёной Корневой, чья исследовательская работа «Я знал и труд, и вдохновение…» прочно укрепилась в пятёрке самых читаемых материалов на сайте

Спектральный анализ по сходной цене
15 Июня 2017

Спектральный анализ по сходной цене

В советском уголовном праве было понятие «исключительный цинизм». Оно представляло собой квалифицирующий признак, усугубляющий вину. В УК Украины и Белоруссии оно осталось, из УК РФ — исчезло.

Муринский прокол
15 Июня 2017

Муринский прокол

Второй въезд в Мурино из Петербурга построят к осени

Уйти достойно
31 Мая 2017

Уйти достойно

Хотя в России упрощен доступ к обезболивающим препаратам, это не облегчает страдания пациентов

Экологическая «прививка»
29 Мая 2017

Экологическая «прививка»

В Петербурге завершился VIII Невский международный экологический конгресс, организаторами которого выступили Межпарламентская ассамблея (МПА) стран - участниц СНГ и Минприроды РФ.

Уберут ли Uber?
23 Мая 2017

Уберут ли Uber?

На сегодня сервис заказа такси Uber работает почти в 400 городах и 68 странах мира. На него с удовольствием переходят потребители...

Метро на вырост
18 Мая 2017

Метро на вырост

Конечная станция Ф-2 - второй очереди Фрунзенского радиуса - в 70-процентной степени готовности.

Ладожский клин
12 Мая 2017

Ладожский клин

Одно из мероприятий в преддверии празднования 90-летия Ленобласти получится грустным. Тональность международной конференции по Ладоге, которая открылась сегодня в Москве и собрала многих видных учены...

Детство кончилось
10 Мая 2017

Детство кончилось

Парадоксально, но затормозить развитие некоторых детей можно, впихнув их в группу сверхраннего развития.

Военные архивы
03 Мая 2017

Военные архивы

Где хранятся документы о военных и участниках Великой Отечественной войны