Взлом и заражение банкоматов

Взлом и заражение банкомата (ATM) — желанная цель для кибермошенников, поскольку это позволяет получить доступ к деньгам, хранящимся в нем. При этом злоумышленники могут действовать как удаленно, так и при контакте с банкоматом. Также устройство может стать исходной точкой для взлома всей инфраструктуры банка.

Классификация и способы взлома банкоматов

Основные методы взлома банкоматов можно разделить на следующие категории:

1. Подмена процессингового центра

Каждый банкомат с помощью сетевого кабеля подключен к так называемому процессинговому центру — своеобразному серверу, посылающему команды на выдачу денег, карточки, чека, выдающему информацию о состоянии счета и т.п. С помощью специального оборудования злоумышленник способен подменить этот процессинговый центр, тем самым выдавая банкомату ложные команды. При удачной атаке хакер сможет снять все средства, находящиеся в резерве устройства, посредством любой банковской карты и любого PIN-кода. 

2. Взлом с помощью специальных устройств

Для этого метода злоумышленнику потребуется ключ для доступа к «внутренностям» автомата. Получить его можно разными способами: от недобросовестного работника банка, с помощью социальной инженерии, путем покупки в интернете или подделки. После открытия корпуса к USB-порту банкомата подключают специальное устройство (так называемый «черный ящик»), которое заставляет аппарат выдать все наличные. Некоторые такие «черные ящики» даже могут управляться со смартфона.

3. Заражение вредоносными программами

При получении доступа к USB-порту банкомата или сервису удаленного управления им (например, если банковская сеть уже взломана) киберпреступник может внедрить в устройство компьютерную инфекцию. Один из самых известных образцов вредоносного кода для банкоматов — троянская программа Tyupkin.

4. Физическое воздействие (вскрытие банкомата)

Самый популярный метод грабежа банкоматов — разбить устройство, взорвать, просверлить. Конечной целью преступника является сейф, в котором хранятся деньги. Однако такие действия очень заметны, и на всю операцию у воров будет лишь 2-3 минуты до того, как приедет наряд полиции. Пример: видео взлома банкомата в Чите.

Причина взлома банкоматов

Наиболее уязвимы для атак хакеров мелкие банки. Все взломы устройств самообслуживания происходят из-за ошибок сотрудников: неправильно настроенной сети банкоматов или даже всего банка, неверно сконфигурированных или отсутствующих систем безопасности (белых списков ПО, защиты от физического проникновения и т.п.), халатности работников, деятельности инсайдеров. Большинство банкоматов работает под управлением операционной системы Windows XP Embedded, в которой существует большое количество уязвимостей со столь же большим количеством эксплойтов для них.

Взлом и заражение банкоматов

Источник угрозы и анализ риска

Угрозу представляют все перечисленные выше факторы. Однако очень просто сократить число уязвимостей: важно установить камеры видеонаблюдения возле банкоматов, обеспечить аутентификацию между банкоматом и управляющей программой, правильно сегментировать сеть, использовать белые списки ПО, обезопасить ключи доступа, вести работу с персоналом во избежание утечек информации об устройстве банкоматов, тех же ключей доступа к ним и т.д. Для банкоматов существуют специальные линейки антивирусного ПО, хотя в некоторых случаях вредоносные программы умеют его отключать.

Взлом банкоматов — огромный риск для банка: как для его денег (например, убытки от Tyupkin измеряются сотнями миллионов долларов), так и для его имиджа (не все банки защитили деньги вкладчиков страховкой). К счастью, защищенные и правильно настроенные машины практически неуязвимы для атак хакеров.