«Лаборатория Касперского» рассказала об ограблениях банкоматов, которые случились с несколькими банками из России и других стран Восточной Европы. Компания не уточняет размер ущерба, отмечая, что добыча с одного банкомата может исчисляться десятками тысяч долларов.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
Как сообщила «Лаборатория Касперского», в 2017–2018 годах ее специалисты расследовали атаки злоумышленников на банкоматы нескольких восточноевропейских банков. Алгоритм действий злоумышленника, по версии компании, выглядел так: он вскрывал банкомат, подключал диспенсер к своему ноутбуку, закрывал банкомат и покидал это место, оставив устройство внутри.
«Дальнейшее расследование показало, что в качестве орудия преступления выступал ноутбук с установленными драйверами для диспенсера банкомата и пропатченной утилитой KDIAG, для организации удаленного доступа к нему был подключен USB GPRS модем»,— отмечается в сообщении компании.
По ее данным, в качестве операционной системы использовалась Windows.
После этого злоумышленник возвращался к банкомату, имитировал работу с ним, а его сообщник удаленно подключался к спрятанному ноутбуку и отдавал диспенсеру команду на выдачу банкнот, рассказывает «Лаборатория Касперского». По данным компании, добыча с одного банкомата может исчисляться десятками тысяч долларов.
«В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идет ли речь о новой группе или отдельных случаях»,— сообщил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Представитель компании добавил, что не может называть страны, где базируются пострадавшие банки, но Россия в их число входит.
Почему перед хакерами бессильны все модели банкоматов
Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, следует из исследования Positive Technologies. Причем взломать устройство можно за 15 минут. Эксперты, впрочем, уточняют, что на практике уязвимость банкоматов сильно зависит от того, какому банку они принадлежат.