Взлом и заражение банкоматов

Взлом и заражение банкоматов (ATM) – лакомая цель для кибер-мошенников. Цель взлома банкомата одна – деньги, хранящиеся в нем. При этом действовать они могут как удаленно, так и при контакте с банкоматом. Также банкомат может стать исходной точкой хакера для взлома всей инфраструктуры банка.

Классификация и способы взлома банкоматов

Основные методы взлома банкоматов можно разделить на следующие категории:

1. Подмена процессингового центра

Каждый банкомат с помощью сетевого кабеля подключен к так называемому процессинговому центру – такому себе серверу, посылающему банкомату команду на выдачу денег, карточки, чека, выдающий информацию о состоянии счета и т.п. С помощью специального оборудования хакер может подменить этот процессинговый центр, тем самым выдавая банкомату ложные команды. При удачной атаке хакер сможет, используя любую банковскую карту и любой PIN-код снять все средства, находящиеся в резерве банкомата

2. Подмена сервера-обработчика

Для осуществления такого взлома банкомата, хакеру сперва придется найти ключ для открытия корпуса банкомата. С помощью этого ключа злоумышленник может добраться до сетевого кабеля банкомата. Перед атакой хакер настраивает на своем сервере обработчик запросов от банкоматов, к которому и подключает целевую машину.  С помощью этого сервера на банкомат подаются неправильные данные, и он выдает все деньги, имеющиеся в хранилище. Также, при использовании данного метода возможен взлом не одного банкомата, а целой их системы: очень часто локальная сеть банкоматов неправильно настроена, и при подмене сервера на одном выходном узле, она произойдет во всей сети. После успешного взлома, хакер сможет воспользоваться любой пластиковой картой и любым PIN-кодом – банкомат выдаст все наличные.

3. Взлом с помощью специальных устройств

Для этого метода хакеру вновь потребуется ключ для доступа к «внутренностям» банкомата, получить он его может разными способами: от недобросовесного работника банка, с помощью социальной инженерии, он может купить его в интернете, или подделать. После того, как хакер открыл банкомат, к его USB-порту он подключает специальное устройство, так называемый «черный ящик» (купить его он может в сети, или сделать сам). При подключении к банкомату это устройство заставляет аппарат выдать все наличные. Некоторые такие «черные ящики» даже могут управляться со смартфона.

4. Заражение банкоматов вредоносными программами

При получении доступа к USB-порту банкомата, или сервису удаленного управления им (например, если банковская сеть уже взломана), хакер может заразить банкомат вредоносными программами. Один из самых известных вирусов для банкоматов – это троян Tyupkin - Тюпкин грабит банкоматы.

5. Физическое воздействие (вскрытие банкомата)

Самый популярный метод грабежа банкоматов - разбить банкомат, взорвать, просверлить. Так или иначе, цель преступника - сейф банкомата, в котором храняться деньги. Однако, такие действия слишком заметны, и на всю операцию у воров - 2-3 минуты до того, как приедет наряд полиции. Пример: Видео взлома банкомата в Чите.

Причина взлома банкоматов

Наиболее уязвимы для атак хакеров мелкие банки. Все взломы банкоматов происходят из-за ошибок сотрудников банка: неправильно настроенной сети банкоматов или даже всего банка, неправильно или вовсе ненастроенных систем безопасности банкомата, таких как: белые списки ПО, отсутствие защиты от физического проникновения и т.п., халатности работников банка, их деятельности инсайдеров. Большинство банкоматов работают на Windows XP Embedded, в которой существует огромное количество уязвимостей с огромным количеством эксплойтов для них.

Взлом и заражение банкоматов

 

Источник угрозы и анализ риска

Угрозу представляют все выше перечисленные факторы. Однако, очень просто сократить число уязвимостей: важно установить камеры видеонаблюдения возле банкоматов, установить аутентификацию между банкоматом и управляющей программой, правильно сегментировать сеть, установить белые списки ПО, обезопасить ключи доступа к банкоматам, вести работы с персоналом для избежания утечек информации об устройстве банкоматов, ключей доступа к ним и т.д. Для банкоматов существуют специальные линейки антивирусного ПО, такие как: McAffe SolidCore (который успешно отключался Tyupkin’ом после заражения банкомата), Kaspersky Embedded Systems Security, Symantec EndPoint Protection, Safe'n'Sec TPSecure, Dr.Web ATM Shield и другие.

Взлом банкоматов – огромный риск для банка, как для денег банка (например, убытки от Tyupkin измеряются сотнями миллионов долларов - см. Банкоматы уязвимы для кибератак), так и для его имиджа (не все банки защитили деньги вкладчиков страховкой). К счастью, не все банкоматы так легко взломать: защищенные и правильно настроенные машины практически неуязвимы к атакам хакеров.