Банкомат = компьютер
Банкомат – прежде всего компьютер, и работает он, как правило, на устаревшем ПО. Большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. Это значит, что новые уязвимости никогда не будут устранены.
Облегчают задачу преступникам также ошибки в настройках сети и отсутствие элементарной физической защиты важных компонентов устройств.
Так, за последние два года только во время самых громких киберограблений преступники украли через банкоматы внушительные суммы. Речь идет о сотнях миллионов долларов по всему миру
Устаревшая технология
В большинстве случаев специальное ПО, отвечающее за процесс транзакций, работает на стандарте XFS. Это уже устаревшая технология, которая к тому же не имела никогда особой защищенности. Поэтому любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. А это открывает злоумышленникам прямой путь к деньгам
Взломать могут и без вредоносного ПО
Однако вредоносное ПО киберпреступникам нужно далеко не всегда. Многим банкоматам не хватает физической защиты. Производители устройств позаботились обезопасить нижнюю часть банкомата – сейф, где хранятся деньги, однако верхнюю часть аппарата – так называемый кабинет – где, собственно, и находится компьютер, они не сочли нужным защитить.
Удаленное управление банкоматом
Когда киберпреступники проникают внутрь банкомата, они могут установить свой специально запрограммированный микрокомпьютер – так называемый black box. Он позволяет им удаленно управлять устройством и, например, направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды злоумышленников.
Банки часто пренебрегают защитой
Соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах.
Всему виной убеждения финансистов
Эксперты «Лаборатории Касперского» считают, что сложившаяся ситуация стала результатом убеждения финансовых организаций, что киберпреступников интересуют лишь системы интернет-банкинга. Однако они отмечают, что атаки на банкоматы значительно сокращают путь к деньгам и, следовательно, не могут не привлекать внимание злоумышленников.