Бан­ко­ма­ты под­хва­ти­ли ви­рус

Мо­шен­ни­ки ата­ку­ют их бес­кон­такт­но

Kommersant - - ПЕРВАЯ СТРАНИЦА - Ве­ро­ни­ка Го­ря­че­ва

В Рос­сии по­явил­ся но­вый ви­рус, ата­ку­ю­щий бан­ко­ма­ты. Осо­бен­ность в том, что про­ни­ка­ет он в бан­ко­мат без ка­ко­го-ли­бо фи­зи­че­ско­го кон­так­та, а вы­явить и устра­нить про­бле­му слож­но. Как вы­яс­нил ”Ъ“, цель ви­ру­са — не сред­ства кли­ен­тов, а день­ги в бан­ко­ма­те, ко­то­рый на­стра­и­ва­ет­ся на вы­да­чу всех са­мых круп­ных ку­пюр лю­бо­му, на­брав­ше­му опре­де­лен­ный код. По­ка про­стой ме­ха­низм борь­бы не най­ден, бан­кам оста­ет­ся лишь по­вы­шать об­щий уро­вень без­опас­но­сти сво­их се­тей. Од­на­ко боль­шин­ству иг­ро­ков про­ще и де­шев­ле за­стра­хо­вать бан­ко­ма­ты, что толь­ко под­стег­нет к рас­про­стра­не­нию мо­шен­ни­че­ства.

В пят­ни­цу зам­на­чаль­ни­ка ГУБЗИ ЦБ Ар­тем Сы­чев со­об­щил о но­вом бес­кон­такт­ном спо­со­бе хи­ще­ния де­неж­ных средств из бан­ко­ма­тов. «Мы все­гда, ко­гда го­во­ри­ли о ским­мин­ге, от­ме­ча­ли, что зло­умыш­лен­ник дол­жен по­ста­вить что-то на бан­ко­мат, те­перь но­вая тех­но­ло­гия по­яви­лась»,— уточ­нил он, не рас­крыв де­та­лей, но со­об­щив, что ин­фор­ма­ция о про­бле­ме и воз­мож­но­сти про­ти­во­дей­ствия ей до­ве­де­на до участ­ни­ков рын­ка (в рас­сыл­ках FinCert).

По сло­вам со­бе­сед­ни­ков ” Ъ“, по­лу­чив­ших рас­сыл­ку, но­вый спо­соб атак на бан­ко­ма­ты FinCert опи­сал 15 мар­та. В ней со­об­ща­лось о так на­зы­ва­е­мом бес­те­лес­ном или бес­фай­ло­вом ви­ру­се, ко­то­рый «жи­вет» в опе­ра­тив­ной па­мя­ти бан­ко­ма­та. В рас­сыл­ке от­ме­ча­ет­ся, что в Рос­сии в бан­ко­ма­тах он за­ме­чен впер­вые. Так как ви­рус не име­ет фай­ло­во­го те­ла, его не ви­дят ан­ти­ви­ру­сы и он мо­жет жить в за­ра­жен­ном бан­ко­ма­те сколь угод­но дол­го, по­яс­ня­ет один из со­бе­сед­ни­ков ” Ъ“.

Ви­рус на­прав­лен на хи­ще­ние средств непо­сред­ствен­но из бан­ко­ма­та, ко­то­рый при вве­де­нии за­дан­но­го ко­да вы­да­ет всю на­лич­ность из пер­вой кас­се­ты диспен­се­ра, где хра­нят­ся са­мые круп­ные ку­пю­ры (но­ми­на­лом 1 тыс. или 5 тыс. руб.) — 40 штук. По­лу­чить сред­ства мо­жет лю­бой, кто вве­дет код, но обыч­но­му че­ло­ве­ку его по­до­брать слож­но, слиш­ком дли­тель­ные по­пыт­ки мо­гут вы­звать по­до­зре­ние у служб без­опас­но­сти бан­ка, по­яс­ня­ют со­бе­сед­ни­ки ” Ъ“.

Ес­ли в Рос­сии дан­ную схе­му мо­шен­ни­ки при­ме­ни­ли впер­вые, то в ми­ре по­доб­ные слу­чаи уже бы­ли. «Хи­ще­ние средств с по­мо­щью бес­фай­ло­во­го ви­ру­са под си­лу лишь про­фес­си­о­наль­ным пре­ступ­ни­кам, по­сколь­ку тут необ­хо­ди­мы до­ста­точ­но се­рьез­ные тех­но­ло­гии,— от­ме­ча­ет ди­рек­тор по ме­то­до­ло­гии и стан­дар­ти­за­ции Positive Technologies Дмит­рий Куз­не­цов.— Зло­умыш­лен­ни­ки взла­мы­ва­ют внеш­ний кон­тур се­ти бан­ка, да­лее про­ни­ка­ют в ком­пью­тер спе­ци­а­ли­ста, от­ве­ча­ю­ще­го за бан­ко­мат­ную сеть, а от­ту­да ви­рус по­па­да­ет в от­дель­ный за­мкну­тый кон­тур бан­ко­мат­ной се­ти».

Со­бе­сед­ни­ки ” Ъ“в бан­ках, по­лу­чив­ших рас­сыл­ку FinCert, рас­ска­за­ли, что в дан­ном слу­чае по­ра­же­ны бы­ли устрой­ства круп­ней­ше­го про­из­во­ди­те­ля бан­ко­ма­тов — NCR. Но от­ка­зы­вать­ся от этой мар­ки бан­ки­ры не со­би­ра­ют­ся, по­сколь­ку по­ра­жен та- ким об­ра­зом мо­жет быть лю­бой бан­ко­мат. «Вы­яв­лен­ная уяз­ви­мость неха­рак­тер­на для кон­крет­но­го про­из­во­ди­те­ля, так как все бан­ко­ма­ты ра­бо­та­ют под Windows»,— го­во­рит один из со­бе­сед­ни­ков Ъ“.

Спе­ци­а­ли­сты” по­ка не на­шли про­сто­го и эф­фек­тив­но­го спо­со­ба борь­бы с но­вым ви­ру­сом. «При пе­ре­за­груз­ке бан­ко­ма­та ви­рус, по идее, дол­жен без сле­да уда­лять­ся из опе­ра­тив­ной па­мя­ти,— от­ме­ча­ет на­чаль­ник управ­ле­ния ин­фор­ма­ци­он­ной без­опас­но­сти ОТП­бан­ка Сер­гей Чер­но­ко­зин­ский.— Од­на­ко он мо­жет про­пи­сы­вать се­бя в спе­ци­аль­ный раз­дел ав­то­за­груз­ки опе­ра­ци­он­ной си­сте­мы и при каж­дом пе­ре­за­пус­ке ком­пью­те­ра ” воз­рож­дать­ся“вновь». По­сто­ян­но пе­ре­за­гру­жать бан­ко­ма­ты — не вы­ход из си­ту­а­ции, от­ме­ча­ют бан­ки­ры. По их сло­вам, пе­ре­за­груз­ка бан­ко­ма­та за­ни­ма­ет по­ряд­ка пя­ти ми­нут, то есть по­доб­ную про­це­ду­ру не­воз­мож­но про­ве­сти неза­мет­но для кли­ен­тов, к то­му же бан­ко­ма­ту, как и лю­бо­му ком­пью­те­ру, ча­стые пе­ре­за­груз­ки вред­ны.

По­ка про­ти­во­ядие не най­де­но, бан­ки­рам оста­ет­ся не до­пус­кать за­ра­же­ния бан­ко­ма­тов. «Что­бы убе­речь­ся от по­доб­ных про­ник­но­ве­ний, бан­ки долж­ны уси­лить за­щи­ту внеш­не­го кон­ту­ра и бан­ко­мат­ной се­ти,— от­ме­ча­ет на­чаль­ник управ­ле­ния по раз­ви­тию си­стем са­мо­об­слу­жи­ва­ния Альфа-бан­ка Мак­сим Да­ре­шин.— Од­на­ко осо­бен­ность в том, что сто­и­мость за­щи­ты хо­ста не за­ви­сит от ко­ли­че­ства бан­ко­ма­тов, под­клю­чен­ных к се­ти, сто или несколь­ко ты­сяч». «В по­доб­ной си­ту­а­ции бан­ки с неболь­ши­ми бан­ко­мат­ны­ми се­тя­ми, со­по­ста­вив объ­ем за­трат и рис­ков, вряд ли охот­но бу­дут вкла­ды­вать сред­ства в без­опас­ность, пред­по­чи­тая за­стра­хо­вать бан­ко­ма­ты от хи­ще­ний»,— ука­зы­ва­ет со­бе­сед­ник ” Ъ“в круп­ном бан­ке, при­зна­вая, что та­кой под­ход, бу­дет сти­му­ли­ро­вать мо­шен­ни­ков и да­лее рас­про­стра­нять но­вый ви­рус.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.