Хакеры нашли новый способ взлома банкоматов

Олег Иванов 28 Сентября 2017 - 11:47

Домашние пользователи

Общее

Банкоматы и платежные терминалы

Trend Micro

Защита банкоматов

Взлом банкоматов

...

Хакеры нашли новый способ взлома банкоматов

В своем докладе эксперты Trend Micro подчеркивают растущее число атак, нацеленных на банкоматы, и отмечают изменения в подходах злоумышленников, которые теперь отличаются от скиммеров, поддельных клавиатур и внедренных вредоносных программ и, более того, не требуют физического взаимодействия с машиной.

Как отмечает Trend Micro, удаленные атаки на банкоматы не так просто осуществить, это несет в себе определенные риски, связанные с раскрытием личности атакующего. Основным вектором в этом процессе выступают сотрудники банка, являющиеся, по мнению некоторых экспертов, самым ненадежным звеном.

Фишинговые письма, содержащие вредоносные исполняемые файлы, являются предпочтительным методом для получения учетных данных банковских сотрудников. После получения таких данных хакеры могут завладеть банкоматами, внедрив вредоносный код.

«Некоторые семейства вредоносных программ имеют возможность самоуничтожения, тем самым они скрывают сам факт компрометации устройства» - говорят в Trend Micro.

Характерным примером является атака, организованная в июле 2016 года, на банк First Commerce Bank. При отсутствии физического доступа хакерам удалось тогда украсть сумму, эквивалентную 2,4 миллионам долларов США.

Сама схема атаки было довольно сложна - она началась в лондонском филиале банка, где хакеры использовали систему записи голоса для кражи учетных данных администратора домена и получения доступа к тайваньскому филиалу. После этого, используя поддельный пакет обновления для банкомата, хакеры включили службу telnet на машинах, что позволило им загружать различные программы.

«Примечательно, что после успешной атаки хакеры удалили из банкомата вредоносные программы, не оставив следов», - утверждают исследователи.

«Несмотря на то, что удаленные атаки не были зарегистрированы в более крупных регионах, таких как Соединенные Штаты и Канада, мы считаем, что это новая тенденция, которая будет развиваться, и получит популярность», - заявляют эксперты.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 14:22

Государство

Минцифры меняет структуру: реорганизация может затронуть ИБ, ИИ

Реорганизация Минцифры может затронуть несколько подразделений и изменить структуру и полномочия как минимум части департаментов. Кроме того, должностей могут лишиться два заместителя министра. По данным источников, планируется уход заместителя главы Минцифры Александра Шойтова, который курирует департамент информационной безопасности.

О планах по реорганизации Минцифры сообщило РБК со ссылкой на несколько источников в ИТ- и телеком-отраслях.

Помимо Шойтова, четыре источника издания сообщили о возможном уходе заместителя министра Сергея Кучушева. Он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.

Врио руководителя последней структуры Евгений Хасин также может покинуть пост. При этом, по данным источников, окончательные решения по Хасину и Шойтову ещё не приняты.

В целом реорганизация должна охватить несколько подразделений. В частности, предполагается объединить департамент развития облачных сервисов с департаментами развития искусственного интеллекта и больших данных.

Полномочия департамента развития цифровых компетенций и образования планируется передать другим структурам. Часть функций департамента информационной безопасности, по словам источников, могут перейти ФСБ, ФСТЭК России и другим подразделениям Минцифры.

Как отмечают собеседники издания, процесс реорганизации ведомства идёт уже около полутора месяцев. В результате планируется высвободить 15% персонала.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!