СМИ сообщили об участившихся взломах банкоматов

undefined

В апреле резко участились атаки на банкоматы с целью хищения средств, сообщает «Коммерсантъ» со ссылкой на источники в правоохранительных органах и участников рынка. Опытные взломщики обучают других и получают процент с украденных средств, рассказали собеседники «Коммерсанта».

Если в 2017 г., по данным ЦБ, была зафиксирована 21 попытка взлома банкоматов, то за последний месяц правоохранительные органы получили информацию примерно о 10 атаках, утверждают собеседники издания.

Злоумышленники используют проверенную схему с использованием технологии BlackBox, которая основана на подключении к диспенсеру (устройство для выдачи денег) стороннего устройства для получения денег – это делается либо через просверленное отверстие, либо с использованием ключей инженеров для открытия сервисной части банкомата.

«В течение последнего месяца подобные атаки на банкоматы идут через день, действуют злоумышленники в Москве и области. Объем одного хищения составляет 2-5 млн руб., за помощью в правоохранительные органы обратились уже три банка», – рассказывает собеседник газеты в правоохранительных органах.

Устройства BlackBox сами по себе не новы, однако апрельские атаки имеют ряд особенностей. Сейчас между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней, отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. «Подобные атаки нетипичны. Как правило, они производятся за один прием и занимают менее пяти минут, и самая долгая процедура – получение купюр из диспенсера», – указывает замдиректора исследовательского центра Digital Securuty Роман Бажин.

«Интересны атаки и тем, что в данном случае явно работают хакеры на подряде, – рассказали "Коммерсанту" знакомые с ходом расследования эксперты. – То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции». Старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин обращает внимание, что мошенники выбрали схемы, которые успешно масштабируются и легкодоступны.

При этом, по словам собеседников издания, специализированное подразделение ЦБ по кибербезопасности ФинЦЕРТ о подобных инцидентах в апреле их не информировал. «ЦБ предупреждал нас о возможном росте атак на банкоматы во время чемпионата мира по футболу, в феврале давал рекомендации по повышению безопасности банкоматов, и мы отчитались перед регулятором об их выполнении, сейчас же никаких рассылок от ФинЦЕРТ не было», – сообщил источник газеты в банке из топ-50. «Хотелось бы знать, какую уязвимость эксплуатируют злоумышленники, они выбрали какую-то конкретную модель банкомата или же машины с определенным ПО. Мы бы хотели получить данную информацию от ЦБ, но ее нет», – говорит представитель банка из топ-20.

В ЦБ подтвердили, что рассылок ФинЦЕРТ по данным атакам не было. «Речь не идет о появлении нового типа атак, – подчеркивают в ЦБ. – Безусловно, в случае обнаружения новых параметров атак и специфических характеристик используемых вредоносных программ ФинЦЕРТ обязательно предупредит участников информационного обмена». В то же время регулятор может не знать всех подробностей, поскольку банки не обязаны информировать о физических воздействиях на банкомат, указывают эксперты. В ЦБ не ответили, получали ли в апреле данные от банков об атаках на банкоматы.