В Сбербанке России пожаловались на новый метод хищения денег, повергнутыми которому оказались банкоматы организации. Эксперты издания РБК отмечают, что на самом деле этот способ существует давно, и имеет отношения исключительно к старым банкоматам, выпуск которых осуществлялся до 2009 года. Детальнее о новом способе взлома банкоматов узнавали эксперты раздела «Новости России» журнала для инвесторов «Биржевой лидер».
Во время выступления перед участниками конференции заместитель председателя Сбербанка Станислав Кузнецов проинформировал об обнаруженном новом способе хищения денег из банкоматов. В частности, имеется в виду выкачивание злоумышленниками денег, используя для этого «специальную компьютерную шину». Кузнецов пояснил, что о появлении такой тенденции стало известно четыре года назад. Этому преступлению уже дали название drilled box. Преступники просверливают небольшое отверстие в банкомате, после чего туда подключают шину. А уже с использованием ее можно мгновенно выкачать все деньги.
Каких-то иных деталей совершениями грабителями подобных махинаций с банкоматами Кузнецов не предоставил. К тому же, он отказался сообщать, о каком производителе идет речь. В пресс-службе Сбербанка не предоставили комментариев по поводу данного заявления. Что же известно конкретнее об этом виде мошенничества, как давно он появился и на ком лежит вина в этом?
Хирургическое вмешательство.
Генеральный директор IT-компании «Ансер Про» Андрей Пастухов в беседе с журналистами РБК отметил, что в данном случае речь идет о банкоматах, которые произвела компания NCR, — занимающей одно из лидерских мест на рынке. Согласно информации компании, у нее на обслуживании находится примерно 40 тысяч или 25 процентов всех банкоматов, которые работают на российской территории.
«В соответствии с подтвержденной информацией, имеющейся у нас, речь идет о старых моделях NCR, на которые установили SDC-шину», — сказал он. Это в общей сложности разъем, после подключения к которому у взломщика появляется возможность с помощью своей программы дать команду банкомату о выдаче денег. Пастухов отметил, что случаи успешных атак отмечались специалистами компании в процессе выездов на место преступления.
На портале фирмы «Ансер Про» можно найти схему, демонстрирующую вариант подобной атаки. Злоумышленники осуществляют ее с помощью мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер специалисты по безопасности называют Black Box. Поэтому Пастухов удивляется термину «drilled box», озвученному зампредом Сбербанка.
С применением сверла у злоумышленника появляется доступ к шине управления периферийными устройствами банкомата. Это также касается и диспенсера — устройства, управляющего выдачей наличных. Как рассказал Пастухов, отверстие наиболее часто делают возле клавиатуры банкомата, на которой пользователи, как правило, вводят PIN-код. В этом месте очень просто снять разъем и подключить к Black Box, добавил он.
После подключения устройство начинает подавать управляющие команды для выдачи наличных, банкомат тут же приступает к их исполнению и сам выдает наличку, сообщил руководитель операционного департамента ВТБ24 Валерий Чулков. «Это в некоторой мере напоминает нейрохирургическое вмешательство. И для того чтобы «в поле» ее быстро и успешно провести, необходима практика», — добавил руководитель отдела безопасности банковских систем компании Positive Technologies Тимур Юнусов.
Атака со сверлом.
Эксперты по компьютерной безопасности и банкиры утверждают, что подобный способ вскрывать банкоматы возник далеко не вчера. Впервые упоминания о сверлах для того, чтобы проникнуть к разъему управления диспенсером банкомата, появились еще 2013 годом, рассказал Юнусов из Positive Technologies. Ранее, говорит он, сверло применялось для заполнения банкомата газом и его взрыва.
По информации Чулкова из ВТБ24, вид мошенничества, о котором заявил Сбербанк, бурно обсуждается представителями профессионального межбанковского сообщества с 2015 года, а единичные случаи атак Black Box начали появляться в РФ еще шесть лет назад. Пастухов из «Ансер Про» заявил, что атаки с применением Black Box начались с конца минувшего года и их количество с тех пор увеличилось в разы.
По информации Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team, EAST), в общей сложности потери банков, которые тем приходится нести из-за вредоносного программного обеспечения и скиммеров (считывающих данные карты устройств), в этом году составили приблизительно 174 миллиона евро.
Наличие старых банкоматов.
По информации Центробанка, в общей сложности в России на 1 июля этого года было 203,5 тыс. банкоматов. Самыми популярными производителями у российских банков являются компании NCR, Diebold, Wincor Nixdorf, говорит Юнусов. «У каждого продавца найдется по 2-3 самые популярные модели. К каждой из них можно теоретически использовать ту или иную атаку, все зависит от модели, настроек безопасности, недостатков конкретной сборки и человеческого фактора», — считает он.
Заместитель председателя Сбербанка Станислав Кузнецов в своем выступлении заявлял, что производитель банкоматов был информирован о случившемся, но реакции не было.
