​Самым популярным в России банкоматам грозят массовые атаки

В продаже появилось новое пакетное решение под названием котлета для взлома.

Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене и простоте в эксплуатации может быть использовано даже начинающим злоумышленником.

О выявлении нового вредоносного программного обеспечения (ПО), предназначенного для хищения средств из банкоматов, вчера объявила «Лаборатория Касперского». Как следует из сообщения, ПО, представляющее собой пакетный продукт с инструкцией, свободно продается в Даркнете (частная сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов), сообщает портал Банки.ру, ссылаясь на «Коммерсант».

О рисках хищения средств через банкоматную сеть также предупредили подписчиков сервисы Threat Intelligence и Group-IB. Как сообщили газете в Group-IB, они еще в конце июня выявили на андеграундном форуме «migalki.pw» объявление, где злоумышленник продавал «котлету» как софт для взлома всех моделей банкоматов WINCOR за 5 тыс. долларов. Сейчас, по данным Group-IB, «котлету» на специализированных сайтах предлагают по 800—1200 долларов.

Для хищения необходимо получить доступ к USB-порту банкомата (то есть взломать его физически) и загрузить программы. Подробные инструкции по физическому взлому банкомата, с перечислением всех необходимых инструментов и мер предосторожностей, входят в пакетное предложение.

Эксперты отмечают, что пакетные продукты продавались хакерами и раньше, но столь недорогих, простых в использовании вариантов в широкую продажу до сих пор не поступало.

Стоимость пакетного продукта обычно составляет порядка 100 тыс. долларов. «Как правило, похожие программные продукты предназначены для взлома банкоматной сети изнутри, там более сложные программы и они недоступны широкому кругу лиц, — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. — «Котлета» же уникальна тем, что приобрести ее не составляет труда, к тому же она весьма демократична по цене. Если учесть, что в банкомате в среднем от 5 млн до 10 млн рублей, то она окупается за одно хищение».

«Если банки не примут мер по защите банкоматов, хищений может быть очень много», — предупреждает Голованов. «Несмотря на то что банки в среднем достаточно много внимания уделяют информационной безопасности, атаки с помощью такого «набора» могут нанести некоторым из них серьезный финансовый ущерб», — отмечает директор по маркетингу компании Solar Security Валентин Крохин.

Эксперты сходятся во мнении, что для того, чтобы обезопаситься от «котлеты», необходима физическая защита банкоматов, их USB-портов, видеонаблюдение и иные решения.

Банкиры же надеются, что проблему решит производитель банкоматов. «Банкоматы Wincor Nixdorf, по моим оценкам, в России одни из наиболее распространенных, — отмечает начальник управления развития дистанционных каналов ОТП Банка Рустем Аминов. — Как правило, при возникновении подобных угроз производители банкоматов и банки совместно предпринимают необходимые действия по дополнительной защите банкоматов. Думаю, так произойдет и сейчас».