Хакеры придумали новый способ опустошения банкоматов

Александр Панасенко 20 Марта 2017 - 14:56

...

Хакеры придумали новый способ опустошения банкоматов

В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код.

Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.

В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert), пишет kommersant.ru.

Новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.

Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка.

Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".

Банковские служащие получившие рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows".

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь".

Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает специалист в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 02 Июня 2026 - 15:39

Соответствие законодательству РФ Общее

Коммунальщики выступили против новых правил доступа провайдеров в дома

Ассоциация предприятий сферы ЖКХ обратилась в Минстрой и Минцифры с просьбой доработать новую редакцию правил взаимодействия операторов связи с управляющими компаниями (УК) в многоквартирных домах. По мнению коммунальщиков, документ не обеспечивает должной защиты общедомового имущества от возможного ущерба при проведении работ операторами связи.

Текст обращения оказался в распоряжении «Известий». Оно адресовано главе Минцифры Максуту Шадаеву и министру строительства и ЖКХ Иреку Файзуллину. Письмо подписал исполнительный директор Ассоциации предприятий сферы ЖКХ Марк Геллер.

«Проектируемые нормативные правовые акты не должны создавать дисбаланс прав и обязанностей участников соответствующих правоотношений и ставить их в заведомо дискриминационное положение», — подчёркивается в документе.

Авторы обращения также приводят примеры нарушений, которые, по их словам, нередко допускаются при прокладке линий связи. В частности, речь идёт об использовании отверстий в фасадах зданий и чердачных окон для монтажа кабелей. Среди других проблем называются провисание кабелей и линий связи, отсутствие защиты проводки в местах возможных повреждений, а также отсутствие мер, препятствующих проникновению и скоплению воды в местах прохода кабелей.

Как отметил Марк Геллер в комментарии для «Известий», в организацию «Совет ЖКХ» регулярно поступают обращения управляющих компаний из разных регионов с жалобами на действия операторов связи. Среди претензий — повреждение общего имущества многоквартирных домов и создание угроз пожарной безопасности. По его мнению, приоритет в подобных вопросах должен оставаться за собственниками жилья.

Ассоциация предлагает обязать операторов документально оформлять результаты осмотра общего имущества после завершения работ, а также согласовывать их проведение с управляющими компаниями. По мнению авторов инициативы, это позволит повысить качество и безопасность монтажа.

«Проект постановления сейчас находится на общественном обсуждении. В рамках этой процедуры все заинтересованные стороны, в том числе отраслевые ассоциации, могут направить свои предложения и замечания. Все поступившие отзывы рассматриваются и при необходимости учитываются», — сообщили в пресс-службе Минцифры. При этом в ведомстве отметили, что указанное письмо туда пока не поступало.

«Обеспокоенность отрасли понятна. На уровне подзаконных актов регулирование должно обеспечивать баланс интересов. Однако в текущей редакции проект вместо детализации процедур создаёт перекос в пользу операторов связи», — прокомментировал первый заместитель председателя комитета Госдумы по строительству и ЖКХ, глава экспертного совета по ЖКХ при комитете Владимир Кошелев.

По его мнению, ряд требований проекта трудно реализовать на практике. В частности, вопросы вызывают сроки проведения осмотров общего имущества и выполнения работ на уже смонтированных сетях. Кроме того, некоторые положения документа, по оценке депутата, фактически позволяют игнорировать действующие нормы эксплуатации жилых зданий.

«ФАС поддерживает упрощение процедуры доступа провайдеров к общему имуществу многоквартирных домов. Это позволит оперативнее реагировать на случаи отказа в доступе или затягивания согласований со стороны управляющих компаний», — сообщили «Известиям» в службе.

Поддерживают предлагаемые изменения и представители операторов связи. По их словам, многие управляющие компании до сих пор ограничивают доступ провайдеров в жилые дома, из-за чего операторам нередко приходится отстаивать свои права в судебном порядке.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!