• РЕГИСТРАЦИЯ
СанСаныч
29 мая 2016 г. 12:49 546 3 10.00

«Черный ход» к миллиону

Эксперты предупреждают о «новом» виде взломов банкоматов — от атак типа blackbox не защищено огромное количество аппаратов, в которых хранятся миллионы рублей. Как действуют мошенники в случае атаки «черного ящика» и чем это грозит банкам и обычным клиентам.

Тайна «черного ящика» «Развивающийся тренд», как окрестили его специалисты в области безопасности, на камерах наблюдения выглядит достаточно странно — сначала неизвестный вскрывает так называемую сервисную зону банкомата, подключает некое миниатюрное устройство и уходит. Затем «клиент» банка подходит к банкомату и снимает огромные суммы.

«Злоумышленник фактически может подать команду диспенсеру «выдай мне 100 купюр по 5000 рублей», подменив оригинальную «выдай мне 10 купюр по 100 рублей», — объясняет Тимур Юнусов, старший эксперт отдела безопасности банковских систем Positive Technologies.

В действительности же злоумышленники поступают следующим образом: просверливают отверстие в банкомате в том месте, где находится электронная начинка, подключают через USB-порт устройство (к примеру, ноутбук) и используют вредоносное программное обеспечение, чтобы дать банкомату команду на выдачу купюр. По данным эксперта Алексея Плешкова, ЦБ оценивает потери от атак на банкоматы более чем в 5 млрд рублей (данные за первый квартал 2016 года).Специалисты «Лаборатории Касперского» выделяют две самые важные проблемы, которые позволяют злоумышленникам, не прилагая особых усилий, завладеть крупными суммами денег. Первая из них — устаревшее ПО, которое производители банкоматов не спешат обновлять. Так, исследования защищенности банкоматов самых популярных производителей показали, к примеру, что в большинстве своем устройства работают на Windows XP — операционной системе, которая больше не поддерживается, а следовательно, не предполагает, что найденные уязвимости когда-нибудь будут устранены. Второй аспект — физическая сторона защиты банкомата. Нижняя часть, где располагается сейф с деньгами, безусловно, максимально защищена, но верхняя часть, в которой в том числе располагается компьютер, вызывает много вопросов.Кроме того, в редких случаях мошенникам даже не нужно работать над вскрытием — коммуникации свободно свисают снаружи банкомата.

Если система наружного слежения дает сбой, то обнаружить подобную атаку можно только лишь тогда, когда сотрудники банка проверяют банкоматы. Обычно это происходит раз в несколько дней. В результате обнаруживается отсутствие купюр и соответствующих о снятии наличных записей.Кто должен защищать банкоматы Эксперты считают, что в первую очередь уязвимость стала возможна из-за производителей аппаратов. Специалисты «Лаборатории Касперского» попытались связаться с одним из крупнейших вендоров и через некоторое время получили ответ: оказалось, что большинство моделей банкоматов сняты с производства, а гарантия на них больше не распространяется. Тем не менее факт уязвимости производители не отрицают и ссылаются на то, что владельцы банкоматов должны сами физически укреплять верхнюю часть аппарата.

 «Чтобы обезопасить себя от данной атаки, необходимо реализовать шифрование и взаимную аутентификацию между компьютером и диспенсером в банкомате, чтобы при подключении стороннего устройства злоумышленники не смогли послать команды на выдачу денежных средств», — советует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Другими словами, от подобного вида атак может спасти обновление безопасности.

«Производители банкоматов неохотно идут на подобные изменения, акцентируясь на ограничении доступа в сервисную зону — фактически перекладывая всю ответственность на банк, обеспечивающий размещение банкомата», — отмечает эксперт Positive Technologies.

Как подсчитать ущерб.

О масштабах ущерба конкретной уязвимости говорить сложно, поскольку атакованные банкоматы далеко не всегда свободно предоставляются специалистам для исследования, но, по данным эксперта «Лаборатории Касперского», «речь идет о цифре с восемью нулями».В Positive Technologies также отмечают, что такой статистики на сегодняшний день нет.

«В целом в результате одиночной подобной атаки нарушителям удается снять от 40 до 200 тысяч рублей (40 купюр максимального номинала) практически без всякого риска. Если банкомат не охраняется и находится в безлюдном месте, можно полностью опустошить все его кассеты, и максимальный «улов» с такого банкомата может достигать 10–15 миллионов рублей», — добавили в компании.

\Что грозит обычным клиентам. Чаще всего от подобных атак страдают только сами банки, а украденные деньги обычно возвращаются от страховой компании. Но в ряде случаев «черный ящик» используется для скимминга — чтения данных карты и PIN. В этом случае хакеры используют полученные данные для доступа к счетам своих жертв.

http://nnm.me/blogs/atck/chern...

Не пропускайте новые статьи автора СанСаныч, просто зарегистрируйтесь на Конте. Подробнее
0

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    ДРУГИЕ СТАТЬИ
    sam88 Сегодня 09:49 275 5.00

    МО РФ: инструкторы из США готовят боевиков ИГ для борьбы с армией Сирии

    Инструкторы из США готовят в тренировочном центре у лагеря беженцев в Сирии новые вооруженные формирования под названием "Новая сирийская армия", которые после курса подготовки планируют перебросить на юг страны для борьбы с правительственными войсками. Об этом заявили в субботу в российск...
    alexman Сегодня 10:14 149 3.22

    ЦБ снизил ключевую ставку до 7,75%

    Банк России снизил ключевую ставку на половину процентного пункта. Теперь ее значение составляет 7,75%, сообщает пресс-служба регулятора. "Совет директоров Банка России 15 декабря 2017 года принял решение снизить ключевую ставку с 8,25 до 7,75% годовых", - указано в заявлении. Как пояснили в ЦБ, решение о понижении ключевой ставки связано с низкой ...
    Малюта Стёб
    Сегодня 08:27 389 20.29

    Саакашвили рассказал о совместной спецоперации СБУ и ФСБ

    По словам Саакашвили, его арест, уголовное дело и травля не что иное, как совместная спецоперация, организованная совместно СБУ и ФСБ. "Ну не может Путин меня никак забыть! А вам не кажется неслучайным, что его тезисы полностью совпадают с мыслями и терминологией Банковой?Я уверен, что «дело» против меня и мой арест - это совместная операция ФСБ и СБУ....
    ПРОМО

    Ни WADA, ни МОК не раскололи наше общество. Но прицел сбили капитально.

    Уже лет как -надцать состязания фармакологических концернов, под названием Олимпийские игры, для меня не существуют. Имея в прошлом отношение к спорту, обоснованно утверждаю: в большом спорте не более 1% чистых спортсменов. При этом, приобщение к допингу происходит уже тогда, когда занимающийся спортом ещё только мечтает выйти в большие мастера. Мо...
    Служба поддержи

    Яндекс.Метрика