В МВД РФ проявляют сильную обеспокоенность возрастанием количества преступных кибер-группировок, грабящих банкоматы, с помощью нового компьютерного вируса Tyupkin. К примеру, в марте прошлого года в центре столицы РФ была задержана банда, которая пыталась с помощью этой программы снять в банкомате Альфа-банка 5 млн. рублей.
Такие кражи, как правило, происходят по следующей схеме: сначала преступники, взломав сервисный блок банкомата, вводят программу, заражающую компьютер вирусом Tyupkin. После того как происходит пополнение наличными, другая группа с помощью клавиатуры активирует доступ к служебному меню и заставляет компьютер выдать все деньги. МВД и производители антивирусов полагают, что Tyupkin является новейшим типом угроз для финучреждений, которым будут все интенсивнее пользоваться в ближайшее время.
Атакам обычно подвергаются банкоматы, работающие на операционной системе Microsoft Windows XP. Вирус Tyupkin имеет несколько вариантов. Отдельные версии, помимо прочего, занимаются скиммингом — копируют данные с магнитных носителей банковских карт и сохраняют PIN-коды, другие же зачищают следы Tyupkin и удаляют видеозаписи.
В отличие от скимминга, когда жертвами становятся клиенты банков, в случае с программой Tyupkin пострадавшими оказываются банки. В одном банкомате, как правило, содержится до 10 млн. рублей, таким образом, ущерб может оказаться нешуточным.
Сотрудники «Лаборатории Касперского» считают, что Tyupkin - новый вид угроз для банковского сектора, который, в среднесрочной перспективе вытеснит скимминг.
МВД постоянно информирует банковское сообщество о новых криминальных технологиях. Например, оперативники рекомендуют банкирам монтировать сигнализацию и периодически менять запирающие механизмы сервисного блока.
Директор департамента аудита защищенности Digital Security Алексей Тюрин отмечает, что для финансовых учреждений обеспечение безопасности банкоматов – приоритетная задача. Однако, как сообщает он, если банк предполагает что банкомат могут взломать, предпринять физическое воздействие в отношении него, то никакая программная защита операционной системы не будет эффективной. Алгоритм Tyupkin — вскрытие банкомата, перезагрузка ОС и проведение других необходимых действий — очень примитивная, поэтому не может быть незамеченной. Здесь стоит говорить в первую очередь об ужесточении политики безопасности в самих банковских организациях, а уж потом о решениях на законодательном уровне.
Банкиры хорошо осведомлены о Tyupkin, но в настоящее время не думают, что он является серьезной угрозой.
Так ли страшен вирус?
Начальник управления безопасности информационных технологий СМП Банка Павел Головлев говорит, что указанная схема отнюдь не нова, и за прошедшее время банки сумели обеспечить минимизацию вероятных рисков. Разработаны и уже введены в действие разнообразные технические и административные решения, которые дают возможность снизить риски в пределах компетенции служб безопасности каждого конкретного банка. Проблема абсолютно не вредит интересам клиентов финучреждений. Помимо этого, многие банки страхуют банкоматы и находящиеся в них средства.
Начальник управления платежных систем Банка расчетов и сбережений Эдуард Ахуньянов, сообщил, что он знает о Tyupkin, однако в самом вирусе ничего инфернального нет — это классический «троян». Опасность состоит в том, что происходит утечка информации. Ведь для того, чтобы вскрыть банкомат, следует завладеть дубликатами ключей, значит, их предоставляет кто-то из сотрудников. Замена блокирующих механизмов и изменение программного обеспечения — это серьезные незапланированные расходы, гораздо эффективней обеспечить строгий контроль за ключами, инкассаторами и технической службой, внимательно относиться к подбору персонала.
Заместитель председателя правления Локо-банка Андрей Люшин отмечает, что в настоящее время в России высокотехнологичные преступления не очень распространены. Преступники, скорее, выкрадут банкомат целиком, чтобы потом его взломать. Камер наблюдения становится все больше, и через несколько лет в Москве не останется мест, за которыми не было бы установлено видеонаблюдение, поэтому указанная технология взлома скоро станет неактуальной.
Усовершенствование методов взлома и средств противодействия идет параллельно, таким образом, на каждую новую идею злоумышленников на протяжении 1–2 месяцев разрабатываются контрмеры.
Начальник аналитического управления банка БКФ Максим Осадчий говорит, что, как правило, «дыры» в системах безопасности возникают из-за банальной халатности банковских служащих.
Бывает, что банки не меняют заводские ключи и замки от сервисной панели аппарата. «Или банкоматы не оборудуются сигнализацией, а между тем как раз их и «обчищают» с помощью Tyupkin», - указал Максим Осадчий.
Размеры вероятного ущерба от Tyupkin Осадчий оценивает в миллиарды рублей.
В феврале минувшего года Центробанк России выступил с предложением ввести уголовное наказание не только за изготовление спецсредств и вредоносных программ для незаконного доступа к данным клиентов банков, но также за их использование или хранение.
