В текущем месяце атаки хакеров на банкоматы российских банков выросли. Преступники похищают средства, используя новейшие технологии. По некоторым данным, в апреле было 10 атак, пострадали три банка. Эксперты сообщают, что за одно успешное хищения средств из банкомата криминальные элементы получают от двух до пяти миллионов рублей. Криминальная новинка — технология Black box.
Атаки с помощью Black box — тайна, покрытая мраком?
Почему до сих пор нет официальных выступлений представителей FinCERT – центра мониторинга и реагирования на компьютерные атаки Центробанка РФ? Ранее его эксперты информировали о готовящихся массовых взломах банкоматов во время Чемпионата мира по футболу. Теперь сотрудники ФинЦЕРТ утверждают, что не имеют данных, поскольку сами банки не сообщают им об атаках. Всего же в 2017 году было зафиксировано 21 успешная попытка ограбить банкоматы при помощи технологии Black box.
С тех пор от представителей ЦБ нет пояснений, какие уязвимости существуют в банкомате при использовании «черной коробки», банкоматы каких марок или модификаций подвержены успешным атакам, возможно ли, что виновато конкретное программное обеспечение?
Как работает при взломе банкомата «Черная коробка»?
По словам Сергея Голованова, технология не нова, но все время совершенствуется. Суть ее действия на банкомат: к устройству выдачи денег — диспенсеру — преступник подключает некоторое устройство, именуемое «черная коробка». Для этого чаще всего в банкомате просверливается отверстие. Или преступник подбирает ключ, чтобы открыть крышку банкомата и попасть в сервисный блок, где находится компьютерное устройство, к которому прикрепляют Black box. Возможно и предварительное хищение ключа у инженера банкоматов.
Затем коробочка считывает нужную информацию — иногда для этого требуется несколько дней — и дает сигнал на выдачу всех денег. Преступники осуществляют взлом буквально в течение нескольких минут. Самое сложное для них — быстро вытащить деньги из диспенсера.
Как правило, те, кто непосредственно грабят банкомат — просто исполнители, которые действуют по наводке за процент от похищенного и зачастую не разбираются в компьютерных технологиях.
Какие способы борьбы советуют банкирам эксперты?
Алексей Сизов из «Инфосистемы Джет» указывает на достаточную надежность сигнализации и на постоянный мониторинг банкоматов со стороны службу безопасности банка.
Сергей Голованов из «Лаборатории Касперского» предлагает не скупиться на дорогую, но эффективную защиту с помощью шифрования сигнала от компьютера банкомата к диспенсеру — чтобы «”черная коробка»» не смогла подобрать шифр до тех пор, пока банкомат не будет обследован при следующей проверке инженерами банка.