Банкоматы под угрозой

Киберпреступность не стоит на месте. Недавно на территории Российской Федерации появился очередной вирус, способный атаковать банкоматы. Для проникновения в устройство ему не нужен физический контакт. Попав внутрь его трудно обнаружить и уничтожить. Более того, цель этого вируса не средства пользователей, а деньги, находящиеся в  самом банкомате. Он настраивает систему на выдачу крупных купюр, которые при наборе определенного кода получает злоумышленник. Хуже другое - методов борьбы с этой проблемой банки пока не нашли. Они, конечно, повышают общий уровень безопасности собственных сетей, но защитить себя от нового «недуга» не в состоянии. Многие участники банковского рынка уверены, что гораздо эффективнее и дешевле страховать банкоматы. Но эксперты предупреждают: подобная мера позволит увеличить масштабы данного вида преступлений.

В ЦБ также обеспокоены бесконтактным способом кражи денег с банкоматов. Но единственное, что они смогли сделать, это информировать о новых преступных методах хищения все финансово-кредитные учреждения России.

«Бестелесный» вирус попадает в оперативную память банковского устройства и, по сути, «живет» в ней. Но проблема в том, что он не имеет файлов, ему  не страшны «антивирусники» (эти программы его не видят) и может пребывать в банкомате практически неограниченное время.

Мошенники, заполучив код, снимают наличные деньги из 1-й кассеты диспенсеры. Именно в ней располагается 40 купюр достоинством в 1 или 5-тыс. руб. Теоретически, данный пароль может подобрать любой человек. Но это долго, да и службы безопасности сразу заметят неоднократные попытки манипуляций с банкоматом и моментально отреагируют.

Если в России вирус раньше не знали, то в других странах мира с ним уже столкнулись. Специалисты заявляют, что создать подобную технологию могут только профессионалы высочайшего класса. Изначально взламывается внешняя сеть банка. Потом атаке подвергается компьютер человека, непосредственно отвечающего за систему банковских устройств. Далее вирус проникает в конкретный замкнутый контур сети банкоматов.

По сведениям источников, вирусной атаке были подвергнуты банкоматы компании NCR. Правда это не значит, что стоит отказываться от продукции данного производителя. Остальные бренды также не защищены.

Специалисты рассчитывали на то, что при перезагрузке системы вирус в банкомате не «выживет» - будет удален из оперативной памяти. Но оказалось он в состоянии после выполнения данной процедуры возрождаться заново, прописывая себя в специальный раздел автозагрузки. Да и постоянно перезагружать банковское устройство не только неудобно для его нормальной работы, но и вредно.

Сейчас все усилия банковских компьютерных специалистов направлены на обеспечение безопасности внешнего контура и сети (банкоматной). Но эта защита стоит немалых денег. Ее могут себе позволить только крупные банки, владеющие большим количеством банкоматов. Небольшие финансово-кредитные структуры предпочтут в данном случае застраховать свои банковские устройства.