ATM

Центробанк РФ разослал банкам информацию о распространении вируса, который заставляет банкоматы выдавать деньги по введённому с клавиатуры коду. Деньги с заражённого этим вирусом банкомата может снять любой человек, достаточно знать код.

Заражёнными оказались банкоматы, выпущенные компанией NCR. При вводе кода они выдают всю наличность из первого диспенсера, где находится 40 купюр по 1000 и 5000 рублей. В банкомате остаются только мелкие купюры — скорее всего, они неинтересны злоумышленникам. Эксперты полагают, что банки не будут отключать или менять банкоматы, поскольку им дешевле застраховать деньги от кражи. Кроме того, перед бесконтактными вирусами беззащитны банкоматы любого производителя.

Эффективного способа защитить банкоматы нет. Они заражены так называемым бесконтактным вирусом, который хранится в оперативной памяти банкомата, работающего на базе Windows. Антивирусные программы для Windows XP (а именно эта ОС в большинстве случае используется в банкоматах) бессильны перед вирусной активностью такого рода, поскольку они сканируют только накопители. Скорее всего, вирус умеет самостоятельно мутировать, сохраняться в скрытые области диска и компилироваться из нескольких компонентов, каждый из которых не считается вредоносным. Он восстанавливается даже после перезагрузки банкомата, во время которой содержимое оперативной памяти компьютера полностью очищается.

ATM

В России бесконтактный вирус в банкоматах замечен впервые, хотя в других странах банки борются с ним уже несколько лет. В 2014 году «Лаборатория Касперского» обнаружила банковский троян Backdoor.MSIL.Tyupkin, который позволял хакерам получать наличность из банкомата после ввода определённого кода. Этот вирус необходимо устанавливать на банкомат — хакерам требовался физический доступ к компьютеру. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что новый вирус сначала попадает во внешний контур банка, затем на компьютер специалиста, отвечающего за сеть банкоматов, а далее в замкнутый контур банкоматной сети.

Компания NCR, чьи банкоматы, по данным Центробанка, оказались уязвимы, опровергла кражу денег. Вице-президент российского представительства NCR Константин Хоткин сказал, что компании неизвестно ни об одном случае атак на банкомат NCR, установленный в банке.

Код для снятия наличных известен только злоумышленникам, а они его не разглашают. Человек, который снимет деньги с помощью этого кода, может попасть под действие нескольких уголовных статей (кража, мошенничество, неправомерный доступ к компьютерной информации). Если он докажет, что непричастен к вирусу и набрал код случайно, то избежит ответственности, но всё равно должен будет возместить банку ущерб и вернуть деньги.


Источник:

Коммерсантъ Коммерсантъ