Наша взаимовыгодная связь https://banwar.org/
«Ніколи подібні програми ще не виставлялися за такою ціною практично для кожного бажаючого», - розповів Business FM провідний антивірусний експерт «Лабораторії Касперського»
Фото: Денис Абрамов / ТАСС
У так званому даркнета в продажу з'явилося «пакетне рішення» для злому банкоматів виробництва Wincor Nixdorf. Комплект шкідливих програм коштує всього 5 тисяч доларів.
Хакери і раніше пропонували інструменти для злому банкоматів, але коштували вони в рази більше, близько 100 тисяч.
Для розкрадання необхідно отримати доступ до USB-порту банкомату, тобто зламати його фізично, і тільки після цього завантажити програми. Розповідає провідний антивірусний експерт «Лабораторії Касперського» Сергій Голованов
- Дані програми відомі фахівцям десь з 2009 року, і всі вони використовувалися дуже таргінг, при великих пограбуваннях, але ніколи подібні програми ще не виставлялися за такою ціною практично для кожного бажаючого. Причому дуже якісно виставлено: повністю з інструкціями, з усіма схемами, як стати мільйонером за кілька хвилин і так далі.
- Скільки людей може цією програмою скористатися і як багато банкоматів може постраждати?
- Нам відомо, що вже кілька банків, наприклад, в Росії вже постраждали від цієї шкідливої програми. Також нам відомо, що дана шкідлива програма користується популярністю, тому що розробники, знову ж таки, оголосили про те, що вони організували підписку на оновлення цієї шкідливої програми для більшої кількості банкоматів і для того, щоб такими ринковими методами вже стимулювати її покупку. Так що далі буде гірше, і тут потрібно розуміти: банкам необхідно захищатися.
Якщо врахувати, що в банкоматі може перебувати від 5 млн до 10 млн рублів, комплект для злому вартістю в 5 тисяч доларів окупається за одне розкрадання. Отримавши доступ до комп'ютера банкомату, зломщик заражає його спеціальною програмою. Пояснює заступник керівника Лабораторії по комп'ютерної криміналістиці Group-IB Сергій Нікітін:
- Вона небезпечна не для користувачів, а для банків, тому що фактично викрадаються гроші саме банку. А програма, власне, насправді, заражає банкомат, після чого дозволяє отруювати команду на диспенсер - це пристрій, який відраховує купюри з касети, видає вам їх. Таким чином, спустошується касета в банкоматі. Саме використання досить складне. Вам потрібно буде зламати кришку банкомата верхню, підключитися до нього, запустити спеціальним чином. Плюс ще конкретно ця програма для того, щоб її не почав використовувати хто завгодно. Тобто для, скажімо так, кожної спроби зняття грошей генерує код, і у творця програми потрібно купити щось типу коду активації, щоб він запрацював. Все як у справжнього софта - ліцензії, покупка ліцензії і так далі. Природно, це спеціалізований інструмент для підготовлених злочинців, тому що тут, в общем-то, не така тривіальна задача - дістатися до нутрощів банкомату і зняти гроші.
- Що взагалі можуть зробити банки, щоб убезпечити себе?
- Тут, на самому ділі, два аспекти. Перший: не можна допускати, щоб на банкоматі можна було запускати довільні програми. Це спеціалізований продукт, і там має працювати тільки те, що повинно працювати, а не всі програми, які туди вийде поставити. Другий момент полягає в тому, що нижня частина банкоматів захищена добре, внизу там сейф. Підривають їх - і то досить безуспішно. А ось верхня частина, там, де знаходиться системний блок, звичайний комп'ютер, судячи з усього, захищена не скрізь добре.
За інформацією джерел газети «Коммерсант» , Банкомати Wincor Nixdorf найбільш поширені в Росії. Їх виробник має інформацію про нову загрозу. Правда, отримати коментарі від самої компанії Wincor Nixdorf виданню не вдалося.
Додати BFM.ru в ваші джерела новин?
Скільки людей може цією програмою скористатися і як багато банкоматів може постраждати?Що взагалі можуть зробити банки, щоб убезпечити себе?
Ru в ваші джерела новин?