Колумбус
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Кибермошенники научились взламывать почти любой банкомат

Киберпреступники могут легко взломать практически любой банкомат с помощью вредоносного ПО, а иногда и вовсе без него. Как сообщают эксперты «Лабаратории Касперского», все из-за устаревшего программного обеспечения, используемого в банкоматах.

Банкомат = компьютер

Банкомат – прежде всего компьютер, и работает он, как правило, на устаревшем ПО. Большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. Это значит, что новые уязвимости никогда не будут устранены.

Облегчают задачу преступникам также ошибки в настройках сети и отсутствие элементарной физической защиты важных компонентов устройств.

Так, за последние два года только во время самых громких киберограблений преступники украли через банкоматы внушительные суммы. Речь идет о сотнях миллионов долларов по всему миру

Устаревшая технология

В большинстве случаев специальное ПО, отвечающее за процесс транзакций, работает на стандарте XFS. Это уже устаревшая технология, которая к тому же не имела никогда особой защищенности. Поэтому любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. А это открывает злоумышленникам прямой путь к деньгам

Взломать могут и без вредоносного ПО

Однако вредоносное ПО киберпреступникам нужно далеко не всегда. Многим банкоматам не хватает физической защиты. Производители устройств позаботились обезопасить нижнюю часть банкомата – сейф, где хранятся деньги, однако верхнюю часть аппарата – так называемый кабинет – где, собственно, и находится компьютер, они не сочли нужным защитить.

Поэтому злоумышленники нередко могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата

Удаленное управление банкоматом

Когда киберпреступники проникают внутрь банкомата, они могут установить свой специально запрограммированный микрокомпьютер – так называемый black box. Он позволяет им удаленно управлять устройством и, например, направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды злоумышленников.

Банки часто пренебрегают защитой

Соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах.

Однако банки не очень охотно используют эти средства защиты

Всему виной убеждения финансистов

Эксперты «Лаборатории Касперского» считают, что сложившаяся ситуация стала результатом убеждения финансовых организаций, что киберпреступников интересуют лишь системы интернет-банкинга. Однако они отмечают, что атаки на банкоматы значительно сокращают путь к деньгам и, следовательно, не могут не привлекать внимание злоумышленников.