Устаревшее программное обеспечение - слабое звено многих банкоматов. Именно из-за него устройства, выдающие и принимающие купюры, могут подвергнуться массовому заражению новым бесфайловым вирусом, который атакует дистанционно, передает "ТВ Центр". Для рядового клиента кредитного учреждения банкомат - это железный ящик, внутри которого сейф с деньгами. Профессионалы знают: за металлической оболочкой расположен самый обычный компьютер, на котором запущена программа, управляющая всеми функциями аппарата. И если вмешаться в операционную систему, которая у этих устройств, как правило, слабая и устаревшая, банкомат выдаст все, что хотят злоумышленники. Раньше, чтобы ограбить банкомат, необходимо было вставить в него флешку с определенной программой, теперь хакеры действуют на расстоянии, практически не рискуя быть пойманными с поличным. В этом и заключается уникальность нового вируса.
"Управление банкоматами обычно строится следующим образом: выделенные сотрудники банков подключены в банкоматную сеть и удаленно их администрируют. Злоумышленники могли неким образом попасть на рабочие станции этих администраторов и дальше уже воздействовать на банкоматы", - рассказал заместитель директора компании по анализу защищенности информационных систем Андрей Гайко.
Человеку, набравшему определенный код, банкомат безо всяких карточек может выдавать купюры. Естественно, самые крупные. На это аппарат тоже дистанционно программирует хакер. Вирус может жить в оперативной памяти банкомата неограниченно долго, для антивирусов он является невидимым.
"Под каждую атаку вирус пишется индивидуально, то есть на момент проведения атаки антивирусы просто не знают о том, что это вредоносная программа. Во-вторых, она существует только в операционной системе, а в операционной системе вирусы искать антивирусные программы умеют крайне плохо. И третье, как только случаются проблемы с устройством, первое, что делает администратор, он его перезагружает. Оперативная память очищается автоматически при перезагрузке и никаких следов для дальнейшего расследования уже не остается", - отметил директор по методологии и стандартизации компании по разработке программного обеспечения в области информационной безопасности Дмитрий Кузнецов.
В других странах почерк высококвалифицированных преступников знаком. В прошлом году бесконтактные атаки на банкоматы были совершены в 15 странах мира, в том числе, Великобритании, Польше, Германии, Испании. Там злоумышленники рассылали якобы от лица Европейского центрального банка так называемые фишинговые письма-сообщения ссылками на поддельные сайты, при заходе на которые персональные данные пользователя - логин и пароль - становятся известны хакерам. Российские банки тоже начали жаловаться на подобные атаки. Специалисты в области информационной безопасности считают: вычислить потенциальную угрозу хоть и сложно, но все-таки возможно.
Сколько уже российских кредитных учреждений и на какие суммы пострадали от нового вируса, неизвестно. Банкиры о подобных вещах распространяться не любят, чтоб не пугать клиентов. В Банке России ситуацию комментируют весьма скупо.
"В центре мониторинга реагирования на компьютерные атаки в кредитно-финансовой сфере есть информация о новом виде атак на банкоматы. Эта информация проанализирована и коллегам в кредитных организациях даны рекомендации, как обезопасить себя и клиентов от новой угрозы", - сообщил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
Правда, нанимать редких и дорогостоящих специалистов, способных отразить любую хакерскую атаку, мелкие банки вряд ли будут - им проще получить страховку за кражу денег. Специалисты в области информационной безопасности уверяют: клиентам в данном случае беспокоиться особо не о чем. При данном виде атак деньги похищаются именно из банкомата, а не с карт и счетов пользователей.
Лилия Акиньшина, Александр Медведев, "ТВ Центр".
Свежие комментарии