«Никогда подобные программы еще не выставлялись по такой цене практически для каждого желающего», — рассказал Business FM ведущий антивирусный эксперт «Лаборатории Касперского»
В так называемом даркнете в продаже появилось «пакетное решение» для взлома банкоматов производства Wincor Nixdorf. Комплект вредоносных программ стоит всего 5 тысяч долларов.
Хакеры и раньше предлагали инструменты для взлома банкоматов, но стоили они в разы больше, около 100 тысяч.
Для хищения необходимо получить доступ к USB-порту банкомата, то есть взломать его физически, и только после этого загрузить программы. Рассказывает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов
— Данные программы известны специалистам где-то с 2009 года, и все они использовались очень таргетированно, при больших ограблениях, но никогда подобные программы еще не выставлялись по такой цене практически для каждого желающего. Причем очень качественно выставлено: полностью с инструкциями, со всеми схемами, как стать миллионером за несколько минут и так далее.
— Сколько человек может этой программой воспользоваться и как много банкоматов может пострадать?
— Нам известно, что уже несколько банков, например, в России уже пострадали от данной вредоносной программы. Также нам известно, что данная вредоносная программа пользуется популярностью, потому что разработчики, опять же, объявили о том, что они организовали подписку на обновление данной вредоносной программы для большего количества банкоматов и для того, чтобы такими рыночными методами уже стимулировать ее покупку. Так что дальше будет хуже, и тут нужно понимать: банкам необходимо защищаться.
Если учесть, что в банкомате может находиться от 5 млн до 10 млн рублей, комплект для взлома стоимостью в 5 тысяч долларов окупается за одно хищение. Получив доступ к компьютеру банкомата, взломщик заражает его специальной программой. Объясняет заместитель руководителя Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин:
— Она опасна не для пользователей, а для банков, потому что фактически похищаются деньги именно банка. А программа, собственно, на самом деле, заражает банкомат, после чего позволяет отравлять команду на диспенсер — это устройство, которое отсчитывает купюры из кассеты, выдает вам их. Таким образом, опустошается кассета в банкомате. Само использование достаточно сложное. Вам нужно будет взломать крышку банкомата верхнюю, подключиться к нему, запустить специальным образом. Плюс еще конкретно эта программа для того, чтобы ее не начал использовать кто угодно. То есть для, скажем так, каждой попытки снятия денег генерирует код, и у создателя программы нужно купить что-то типа кода активации, чтобы он заработал. Все как у настоящего софта — лицензии, покупка лицензии и так далее. Естественно, это специализированный инструмент для подготовленных преступников, потому что здесь, в общем-то, не такая тривиальная задача — добраться до внутренностей банкомата и снять деньги.
— Что вообще могут сделать банки, чтобы обезопасить себя?
— Тут, на самом деле, два аспекта. Первый: нельзя допускать, чтобы на банкомате можно было запускать произвольные программы. Это специализированный продукт, и там должно работать только то, что должно работать, а не все программы, которые туда получится поставить. Второй момент заключается в том, что нижняя часть банкоматов защищена хорошо, внизу там сейф. Взрывают их — и то достаточно безуспешно. А вот верхняя часть, там, где находится системный блок, обыкновенный компьютер, судя по всему, защищена не везде хорошо.
По информации источников газеты «Коммерсантъ», банкоматы Wincor Nixdorf наиболее распространены в России. Их производитель располагает информацией о новой угрозе. Правда, получить комментарии от самой компании Wincor Nixdorf изданию не удалось.
Свежие комментарии