Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Лабаратория Касперского

Кибермошенники научились взламывать почти любой банкомат

Киберпреступники могут легко взломать практически любой банкомат с помощью вредоносного ПО, а иногда и вовсе без него. Как сообщают эксперты «Лабаратории Касперского», все из-за устаревшего программного обеспечения, используемого в банкоматах.

Банкомат = компьютер

Банкомат – прежде всего компьютер, и работает он, как правило, на устаревшем ПО. Большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. Это значит, что новые уязвимости никогда не будут устранены.

Облегчают задачу преступникам также ошибки в настройках сети и отсутствие элементарной физической защиты важных компонентов устройств.

Так, за последние два года только во время самых громких киберограблений преступники украли через банкоматы внушительные суммы. Речь идет о сотнях миллионов долларов по всему миру

Устаревшая технология

В большинстве случаев специальное ПО, отвечающее за процесс транзакций, работает на стандарте XFS. Это уже устаревшая технология, которая к тому же не имела никогда особой защищенности. Поэтому любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. А это открывает злоумышленникам прямой путь к деньгам

Взломать могут и без вредоносного ПО

Однако вредоносное ПО киберпреступникам нужно далеко не всегда. Многим банкоматам не хватает физической защиты. Производители устройств позаботились обезопасить нижнюю часть банкомата – сейф, где хранятся деньги, однако верхнюю часть аппарата – так называемый кабинет – где, собственно, и находится компьютер, они не сочли нужным защитить.

Поэтому злоумышленники нередко могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата

Удаленное управление банкоматом

Когда киберпреступники проникают внутрь банкомата, они могут установить свой специально запрограммированный микрокомпьютер – так называемый black box. Он позволяет им удаленно управлять устройством и, например, направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды злоумышленников.

Банки часто пренебрегают защитой

Соединение между банкоматом и процессинговым центром можно защитить, например, с помощью аппаратного или программного VPN, шифрования по стандартам SSL/TLS, межсетевого экрана или MAC-аутентификации, реализованной в xDC-протоколах.

Однако банки не очень охотно используют эти средства защиты

Всему виной убеждения финансистов

Эксперты «Лаборатории Касперского» считают, что сложившаяся ситуация стала результатом убеждения финансовых организаций, что киберпреступников интересуют лишь системы интернет-банкинга. Однако они отмечают, что  атаки на банкоматы значительно сокращают путь к деньгам и, следовательно, не могут не привлекать внимание злоумышленников.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
43
Владимир Юдин
В ответ на комментарий от Максим Дуков История переписки2
Максим Дуков
физически это совершенно обычный комп. С USB портами как минимум - а как максимум даже с CDROM. И уж точно с сетью.
СсылкаПожаловаться
Только вот пользователю ни USB-порт, ни CD-ROM недоступны, а лишь тупо щель для карточки и клавиатура для набора пин-кода. Разве нет?
Помню, со студенческих лет мечтал о волшебной карточке, которая, если ей вставить вместо кредитки, передавала бы банкомату сигнал выдать ВСЮ наличность.
P.S. Что так ПОЗДНО ответил, но лучше поздно, чем никогда.
СсылкаПожаловаться
Кирилл Мещеряков
Лаба :)
СсылкаПожаловаться
CopperbearD
Остается в очередной раз констатировать что вчерашние неучи теперь работают редакторами на крупных новостных порталах.
Нашли ошибку? Выделите 5 минут и почитайте учебник.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru