+189
Вирусы в банкоматах: опасность или халявные деньги?
Александр Кузнецов
—
Центробанк РФ разослал банкам информацию о распространении вируса, который заставляет банкоматы выдавать деньги по введённому с клавиатуры коду. Деньги с заражённого этим вирусом банкомата может снять любой человек, достаточно знать код.
Заражёнными оказались банкоматы, выпущенные компанией NCR. При вводе кода они выдают всю наличность из первого диспенсера, где находится 40 купюр по 1000 и 5000 рублей. В банкомате остаются только мелкие купюры — скорее всего, они неинтересны злоумышленникам. Эксперты полагают, что банки не будут отключать или менять банкоматы, поскольку им дешевле застраховать деньги от кражи. Кроме того, перед бесконтактными вирусами беззащитны банкоматы любого производителя.
Эффективного способа защитить банкоматы нет. Они заражены так называемым бесконтактным вирусом, который хранится в оперативной памяти банкомата, работающего на базе Windows. Антивирусные программы для Windows XP (а именно эта ОС в большинстве случае используется в банкоматах) бессильны перед вирусной активностью такого рода, поскольку они сканируют только накопители. Скорее всего, вирус умеет самостоятельно мутировать, сохраняться в скрытые области диска и компилироваться из нескольких компонентов, каждый из которых не считается вредоносным. Он восстанавливается даже после перезагрузки банкомата, во время которой содержимое оперативной памяти компьютера полностью очищается.
В России бесконтактный вирус в банкоматах замечен впервые, хотя в других странах банки борются с ним уже несколько лет. В 2014 году «Лаборатория Касперского» обнаружила банковский троян Backdoor.MSIL.Tyupkin, который позволял хакерам получать наличность из банкомата после ввода определённого кода. Этот вирус необходимо устанавливать на банкомат — хакерам требовался физический доступ к компьютеру. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что новый вирус сначала попадает во внешний контур банка, затем на компьютер специалиста, отвечающего за сеть банкоматов, а далее в замкнутый контур банкоматной сети.
Компания NCR, чьи банкоматы, по данным Центробанка, оказались уязвимы, опровергла кражу денег. Вице-президент российского представительства NCR Константин Хоткин сказал, что компании неизвестно ни об одном случае атак на банкомат NCR, установленный в банке.
Код для снятия наличных известен только злоумышленникам, а они его не разглашают. Человек, который снимет деньги с помощью этого кода, может попасть под действие нескольких уголовных статей (кража, мошенничество, неправомерный доступ к компьютерной информации). Если он докажет, что непричастен к вирусу и набрал код случайно, то избежит ответственности, но всё равно должен будет возместить банку ущерб и вернуть деньги.
Источник:
Рекомендации
Рекомендации
Комментарии
У меня более приземленное суждение, вот знаю я код, и что дальше? Подойти к банкомату и снять?) Хорошо, подошёл, снял. Камеры при входе, камеры в банкомате, когда ко мне придут? Через час?
Или другой вариант, я одену маску))) Тогда меня примут сразу у банкомата)))
Или другой вариант, я одену маску))) Тогда меня примут сразу у банкомата)))
+148
Отрастил за неделю-две бороду, перекрасил волосы уехал, к примеру, из мск в питер (с помощью такси или блаблакар), надел очки/цветные линзы, натянул кепку/шапку/медицинскую маску/шарф, снял деньги, уехал домой, побрился, перекрасился — тоже довольно приземленно
+463
«а переустановить ПО на банкоматах религия не позволяет?» и далее.
У меня тоже возникли подобные вопросы. Как-то уж очень странно наблюдать столь лютую беспомощность.
--
У меня тоже возникли подобные вопросы. Как-то уж очень странно наблюдать столь лютую беспомощность.
--
+29
+358
Вирус, который не имеет тела, при этом находится в оперативной памяти (а там, извиняюсь, находится что? Душа вируса?!..), который остается там даже после перезагрузки и очистки памяти, антивирус, который нельзя поменять на тот, который будет сканировать и оперативку, доступ к компьютеру, у которого есть доступ к компьютеру, у которого уже есть доступ к самому банкомату — мне кажется, как-то это все слишком сложно и подозрительно...
+714
+714
+714
Ооо, код дойдёт и до "обычных смертных", правда дойдёт он тогда, когда их схватят за пятую точку, а вину нужно будет на кого-то свалить...
Тогда код "попадёт" в сеть, особо умные им воспользуются, их поймают, припишут пару сот тысяч (или миллионов) и все, виновник найден, деньги отмыты. Как говорится "всем спасибо, все свободны"...ну почти все)
Тогда код "попадёт" в сеть, особо умные им воспользуются, их поймают, припишут пару сот тысяч (или миллионов) и все, виновник найден, деньги отмыты. Как говорится "всем спасибо, все свободны"...ну почти все)