Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
26 апреля 2016, Источник: Лабаратория Касперского

Кибермошенники научились взламывать почти любой банкомат

Киберпреступники могут легко взломать практически любой банкомат с помощью вредоносного ПО, а иногда и вовсе без него. Как сообщают эксперты «Лабаратории Касперского», все из-за устаревшего программного обеспечения, используемого в банкоматах.

Банкомат = компьютер

Банкомат – прежде всего компьютер, и работает он, как правило, на устаревшем ПО. Большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. Это значит, что новые уязвимости никогда не будут устранены.

Облегчают задачу преступникам также ошибки в настройках сети и отсутствие элементарной физической защиты важных компонентов устройств.

Так, за последние два года только во время самых громких киберограблений преступники украли через банкоматы внушительные суммы. Речь идет о сотнях миллионов долларов по всему миру

Устаревшая технология

В большинстве случаев специальное ПО, отвечающее за процесс транзакций, работает на стандарте XFS. Это уже устаревшая технология, которая к тому же не имела никогда особой защищенности. Поэтому любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. А это открывает злоумышленникам прямой путь к деньгам

Взломать могут и без вредоносного ПО

Однако вредоносное ПО киберпреступникам нужно далеко не всегда. Многим банкоматам не хватает физической защиты. Производители устройств позаботились обезопасить нижнюю часть банкомата – сейф, где хранятся деньги, однако верхнюю часть аппарата – так называемый кабинет – где, собственно, и находится компьютер, они не сочли нужным защитить.

Удаленное управление банкоматом

Когда киберпреступники проникают внутрь банкомата, они могут установить свой специально запрограммированный микрокомпьютер – так называемый black box. Он позволяет им удаленно управлять устройством и, например, направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды злоумышленников.

Банки часто пренебрегают защитой

Соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах.

Всему виной убеждения финансистов

Эксперты «Лаборатории Касперского» считают, что сложившаяся ситуация стала результатом убеждения финансовых организаций, что киберпреступников интересуют лишь системы интернет-банкинга. Однако они отмечают, что  атаки на банкоматы значительно сокращают путь к деньгам и, следовательно, не могут не привлекать внимание злоумышленников.

Loewe One
Легендарные телевизоры по новой цене
Комментарии
43
Владимир Юдин
В ответ на комментарий от Максим Дуков История переписки2
Максим Дуков
физически это совершенно обычный комп. С USB портами как минимум - а как максимум даже с CDROM. И уж точно с сетью.
СсылкаПожаловаться
Только вот пользователю ни USB-порт, ни CD-ROM недоступны, а лишь тупо щель для карточки и клавиатура для набора пин-кода. Разве нет?
Помню, со студенческих лет мечтал о волшебной карточке, которая, если ей вставить вместо кредитки, передавала бы банкомату сигнал выдать ВСЮ наличность.
P.S. Что так ПОЗДНО ответил, но лучше поздно, чем никогда.
СсылкаПожаловаться
Кирилл Мещеряков
Лаба :)
СсылкаПожаловаться
CopperbearD
Остается в очередной раз констатировать что вчерашние неучи теперь работают редакторами на крупных новостных порталах.
Нашли ошибку? Выделите 5 минут и почитайте учебник.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone SE 64GB
от31 210руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru