фoтo: Нaтaлья Мущинкинa
Причeм eгo цeль — дaжe нe срeдствa дeржaтeлeй «плaстикa», a купюры в бaнкoмaтax. Для этoгo мoшeнник нaбирaeт извeстный тoлькo eму кoд, и oбoрудoвaниe выдaeт eму крупныe бaнкнoты. Кaк пoясняют экспeрты, выявить бeскoнтaктный вирус зaтруднитeльнo, а значит, найти противоядие также сложно. По их прогнозам, если не предпринять срочные меры, банки могут потерять около $2 млрд.
Грабить банкоматы посредством бесконтактного вируса — практика, распространенная за рубежом. Считается, что такой способ хищения средств зародился в Мексике, а затем «инфекция» перекинулась на США. Не осталась нетронутой и Европа, потери которой от хакерских атак оценивают в $300–400 млн. Как отмечают эксперты, европейцы оперативно реагируют на подобные нападения со стороны компьютерных мошенников. В результате им удается обойтись малой кровью. Причем если потери оказываются ниже, чем стоимость переоборудования банкоматов, то тогда кредитные организации предпочитают страховать эти устройства от хищения. Если же потери выше — банкоматы переоборудуют, заменяют замки и ключи на них и привлекают антивирусных специалистов, чтобы «вычистить» оборудование.
В России же такая мошенническая схема обнаружена впервые. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась», — сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.
Впрочем, раскрывать подробности, который из банков первым подхватил вирус, в ЦБ не стали. Как поясняют в регуляторе, «банкам даны рекомендации, как обезопасить себя и клиентов от новой угрозы.
А угроза действительно серьезная. Дело в том, что этот вирус не имеет файлового тела и находится в оперативной памяти банкомата. Поэтому его не могут выявить антивирусные программы и он может жить в устройстве долгое время. Для этого злоумышленники взламывают банковскую систему, затем проникают в компьютер сотрудника, который курирует банкоматную сеть. И оттуда уже непосредственно внедряют вирус в устройства по выдаче денег.
Как пояснили «МК» в Group-IB, которая занимается расследованием кибер-преступлений, тактика похожа на работу группировки Cobalt. Напомним, в течение 2016 года эта хакерская группа атаковала банки в России, странах СНГ, Великобритании, Польше, Германии, Испании, Нидерландах, Румынии, Малайзии и на Тайване. «Кратчайшее время получения полного контроля над сетью банка, которого добились эти злоумышленники, — 10 минут. После заражения вредоносной программой злоумышленники, выражаясь простым языком, обретали контроль над сетью банкоматов и могли заставить их выдавать все содержащиеся купюры», — сообщили «МК» в пресс-службе Group-IB.
Теперь же хакеры еще больше усовершенствовали свой способ наживы. При определенной комбинации цифр, которую знает только сам мошенник и подобрать которую на клавиатуре почти невозможно, банкомат выдаст злоумышленнику содержимое первой кассеты, в которой хранятся крупные купюры.
Между тем, как сообщает ряд СМИ, в первую очередь поражены были устройства крупнейшего производителя банкоматов — NCR. Впрочем, отказываться от этой марки банкиры не собираются. Дело в том, что все банкоматы работают на операционной системе Windows. «Поэтому может возникнуть прецедент с разбирательствами с Microsoft, с требованиями устранить уязвимости. Пока подобного не было, но, если ущерб банков будет расти, это логичный шаг», — комментирует аналитик «Алор Брокер» Кирилл Яковенко.
Кроме того, по его словам, как правило, распространению таких вирусов все же предшествует утечка информации из банка. «Полностью бесконтактным вид мошенничества нельзя назвать. Преступникам необходимо провести предварительную работу по проникновению в сеть банкоматов, и здесь не обойтись без помощи изнутри кредитной организации. Выход из такой ситуации — оперативная работа по предотвращению преступлений, внедрение в сообщества хакеров, занимающихся этими преступлениями, профилактика», — считает Яковенко.
По данным МВД, в 2015 году удалось предотвратить кражи на 1,5 млрд руб. «Полагаю, что в этой сфере соотношение раскрытых и нераскрытых преступлений составляет примерно 1 к 30, поэтому можно говорить, что банки теряют на киберпреступлениях около 30–45 млрд рублей, или $500 млн в год. То, что вирус передается бесконтактно, увеличит скорость его распространения и может привести к росту потерь до $1–2 млрд в год», — полагает эксперт.