В апреле участились атаки на банкоматы, установленные в Москве и Московской области. Об этом говорят представители финансово-кредитных организаций, однако ЦБ РФ пока не реагирует на сообщения участников рынка.

Преступники используют технологию BlackBox, подключая к терминалу специальное устройство для управления диспенсером, выдающим наличные. Чтобы установить оборудование, злоумышленники вскрывают сервисную панель банкомата или просверливают отверстие в его корпусе.

Эксперты отмечают, что предотвратить подобные преступления непросто. «Надежным и дорогостоящим способом защиты от атак такого типа является шифрование передачи информации от компьютера банкомата к диспенсеру», — считает специалист «Лаборатории Касперского» Сергей Голованов.

Такой метод взлома не нов и уходит корнями во фрикинг — неавторизованное подключение к телефонной сети для совершения бесплатных звонков. Атаки на банкоматы при помощи BlackBox фиксировались и ранее, однако апрельские инциденты имеют ряд особенностей.

Как утверждают специалисты, знакомые с обстоятельствами дела, преступная организация состоит из нескольких уровней. Злоумышленники разработали аппаратное и программное обеспечение для осуществления взлома, после чего обучили работе с ним других, менее квалифицированных исполнителей. Организаторы атаки берут с агентов процент от успешных операций, оставаясь при этом в тени.

Командные серверы, ботнеты и вредоносное ПО нередко сдаются в аренду на просторах дарквеба, однако использование такой модели для джекпоттинга встречается нечасто.

Обычно киберпреступники применяют «мулов» для получения денег в тех случаях, когда взлом терминала осуществляется удаленно, но в этот раз злоумышленники совместили два метода для организации массовой атаки.

С момента установки BlackBox до снятия денег проходит несколько часов, а иногда и дней, что тоже нетипично для подобного рода преступлений. Обычно взлом банкомата длится несколько минут, да и то большая часть этого времени приходится на выдачу наличных. Не исключено, что задержка связана с распределением ролей в преступной группе, где одни участники занимаются размещением оборудования, а другие — получением денег.

По словам представителей банков, за месяц зафиксировано не менее десятка случаев взлома банкоматов. При этом за прошлый год произошел лишь 21 подобный инцидент.

Финансово-кредитные организации не располагают точной информацией ни о моделях терминалов, на которые нацелены преступники, ни о деталях происшествий. Не исключено, что новые атаки можно было бы предотвратить при помощи рассылки ФинЦЕРТ, однако пока ЦБ не счел нужным информировать банки о возникшей угрозе.

Категории: Хакеры