фoтo: Нaтaлья Мущинкинa
Иx цeль — дaжe нe СМИ, влaдeльцы «плaстикa», и билeты в бaнкoмaтax. Для этoгo мoшeнник брeнд, извeстный тoлькo кoд, a кoмпьютeр дaeт бoльшиe бaнкнoты. Кaк oбъясняют экспeрты, oбнaружить, бeз кoнтaктa, вирус труднo, тo, чтoбы найти противоядие, это также трудно. Согласно их прогнозам, если не будут приняты срочные меры, банки могут потерять около $2 млн.
Украсть банкоматы, через близость от вирусов — практика, распространенная за рубежом. Считается, что этот метод является хищение денежных средств, возник в Мексике, а затем, «инфекция распространилась и на США. Не осталась нетронутой и в Европе, и потери от атак хакеров, оценивают в $300-400 млн. Как отмечают эксперты, европейцы восприимчивы к таким атакам со стороны пиратов программного обеспечения. В результате чего можно обойтись малой кровью. И если потери оказываются ниже, чем стоимость переоборудования банкоматов, то кредитные организации предпочитают, чтобы эти устройства от кражи. Если потери выше — банкоматы переоборудуют, замене замков и ключей в них и привлекают antivirus специалистов, для «чистой» машины.
В России эта мошенническая схема была найдена в первый раз. «Всегда, когда мы говорим о скимминге, отметили, что злоумышленник должен положить что-то в Банкомат, теперь, новая технология появилась», — сообщил заместитель начальника главного управления безопасности и защиты информации Банка России искусство Сычев.
Однако, раскрывать детали, который является одним из банков, первого поймал вирус, в центральный Банк, не стали. Как объясняют в регуляторе, «банки» предлагает рекомендации о том, как защитить себя и клиентов от новой угрозы.
И угроза действительно серьезная. Тот факт, что этот вирус не имеет файлов от тела и находится в оперативной памяти, Банкомат. Таким образом, не могут определить, антивирусные программы, и не может жить в памяти устройства в течение длительного времени. Для этого злоумышленники взламывают банковскую систему, а затем вводятся в компьютер сотрудника, который следит за банкоматную сеть. И там уже непосредственно вводят вирус в устройство выдачи денег.
Как пояснили «МК» Group-IB, которая занимается расследованием кибер-преступлений, тактика похожа на работу пула Cobalt. Напомним, что в течение 2016 года эта хакерская группа атаковала банков в России, странах СНГ, Великобритании, Польши, Германии, Испании, Нидерландах, Румынии, Малайзии и на Тайване. «Кратчайшие сроки получить полный контроль сети банка, которые получили эти вторжения, 10 минут. После заражения вредоносной программой злоумышленники, говоря простым языком, достигли управления сетью банкоматов и могут заставить предоставить все билеты», — сообщил «МК» в пресс-службе Group-IB.
Сейчас хакеры все еще более усовершенствовал свой метод получения прибыли. Сочетание цифр, который знает только мошенник и забрать, что на клавиатуре это почти невозможно, кассир выдает злоумышленник содержание первой кассеты, в которых хранятся крупные купюры.
Между тем, как сообщил ряд СМИ, во-первых, вы удивитесь, устройств, крупнейшего производителя банкоматов — NCR. Тем не менее, отказываться от этой марки банкиры не идут. Тот факт, что все банкоматы работают в операционной системе Windows. «Таким образом, может возникнуть прецедент в судебных процедур, с Microsoft, с требованиями устранить уязвимости. Пока этого не будет, но если ущерб банков будет расти, это логичный шаг», — комментирует аналитик «АЛОР Брокер» Кирилл Яковенко.
Кроме того, по его словам, как правило, распространение таких вирусов все предшествует утечка информации из банка. «Полностью бесконтактного типа мошенничеством назвать нельзя. Преступников необходимо выполнить предварительные работы для входа в сеть банкоматов, и здесь не обойтись без помощи изнутри кредитной организации. Выход из этой ситуации-это оперативная работа по предупреждению преступлений, внедрение в сообщество хакеров, которые занимаются этими преступлениями, профилактику», — сказал Яковенко.
По данным МВД, в 2015 году удалось предотвратить хищение 1,5 млрд руб. «Я думаю, что в этой области соотношение раскрытых и нераскрытых преступлений составляет примерно 1: 30, таким образом, можно сказать, что банки теряют в киберпреступлений, примерно 30 на 45 млрд рублей, или $500 млн. в год. То, что вирус передается бесконтактно, возрастет, скорость его распространения и может привести к увеличению потерь до $1-2 млн. долларов в год», — считает эксперт.
