В России отмечено появление нового вируса, атакующего банкоматы, его особенность состоит в его способности проникать в банкомат так, что это не требует никакого физического контакта, а вот выявление его и устранение проблемы - задачи сложные. Вирус ставит своей целью не деньги клиентов, а деньги в банкомате, настраиваемом так, что самые крупные купюры получит любой человек, набравший определенный код. Пока соответствующие службы находятся в поисках простого механизма борьбы с этим вирусом, банкам приходится концентрировать внимание на повышении общего уровня безопасности своих сетей. Но для большинства игроков проще и дешевле застраховать банкоматные устройства, а это только поможет в распространении мошенничества.
По словам заместителя начальника ГУБЗИ ЦБ Артема Сычева, говоря о скимминге, мы отмечали, что мошенник должен что-то установить на банкомат, но теперь мы видим новую технологию. Сычев воздержался от раскрытия деталей, но сообщил, что информацию о проблеме и возможности ей противодействовать уже довели до участников рынка через рассылку.
По словам участников рынка из числа получателей рассылки, новый вид атак на банкоматы был описан FinCert 15 марта. Речь шла про так называемой бестелесный или бесфайловый вирус, "живущий" в оперативной памяти банкомата. В России в банкоматах его заметили впервые. Поскольку у вируса отсутствует файловое тело, он невидим для антивирусов, и он может находиться в зараженном банкомате сколько угодно.
Цель вируса - похитить средства, находящиеся непосредственно в банкомате, который при введении заданного кода выдаст все наличные, находящиеся в первой кассете диспенсера с самыми крупными купюрами (номинал 1 тыс. или 5 тыс. руб. по 40 шт.). Средства можно получить любому человеку, знающему код, но обычный человек его вряд ли подберет, ведь продолжительные попытки всегда привлекают внимание служб безопасности банка.
Если в нашей стране данная схема применена мошенниками впервые, то в мире такие случаи уже имели место. По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, похитить средства через бесфайловый вирус могут только преступники-профессионалы, так как тут необходимо владение достаточно серьезными технологиями. Злоумышленники производят взлом внешнего контура сети банка, потом происходит проникновение в компьютер специалиста, который отвечает за банкоматную сеть, а оттуда вирус оказывается в отдельном замкнутом контуре банкоматной сети.
По словам представителей банков, получивших рассылку FinCert, в нашем случае вирусы поразили устройства, выпущенные крупнейшим производителем банкоматов — NCR. Но банкиры не намерены отказываться от этой марки, так как таким образом заразить можно любой банкомат. Уязвимость, которую удалось выявить, нехарактерна для этого производителя, ведь все банкоматы работают под Windows.
Пока специалисты не смогли найти простой и эффективный способ одолеть новый вирус. По словам начальника управления информбезопасности ОТП-банка Сергея Чернокозинского, по большому счету, если перезагрузить банкомат вирус должен бесследно удалиться из оперативной памяти. Но он может прописать себя в спецраздел автозагрузки операционной системы и тогда он будет способен при каждом перезапуске компьютера "возродиться" снова. Постоянная перезагрузка банкоматов — не изменит ситуацию. По словам банкиров, на то, чтобы перезагрузить банкомат, нужно примерно 5 минут, то есть незаметное для клиентов проведение этой процедуры невозможно, к тому же для банкомата, как и для любого компьютера, частые перезагрузки не идут на пользу.
Пока нет противоядия, банкиры не должны допустить заражения банкоматов. По словам начальника управления по развитию систем самообслуживания Альфа-банка Максима Дарешина, чтоб защититься от таких проникновений, банкам нужно подумать о том, как защитить внешний контур и банкоматную сеть. Но особенность заключается в том, что на стоимость защиты хоста не влияет количество подключенных к сети банкоматов. В такой ситуации банки, имеющие небольшие банкоматные сети, после сопоставления объема затрат и рисков, вряд ли охотно станут тратить средства на безопасность, они скорее застрахуют банкоматы от хищений", хотя понятно, что при таком подходе мошенники получат мощный стимул к дальнейшему распространению нового вируса.
