​В Москве участились атаки на банкоматы с использованием технологии BlackBox

Интересны атаки тем, говорят эксперты, что в данном случае явно работают хакеры на подряде.

В апреле активизировались злоумышленники, похищающие средства из банкоматов с использованием технологии BlackBox. Процесс поставлен на поток за счет привлечения низкоквалифицированных сообщников, пишет «Коммерсант».

«BlackBox основана на подключении стороннего устройства к диспенсеру — устройству для выдачи денег, — поясняет ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. — Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер».

«В течение последнего месяца подобные атаки на банкоматы идут через день, действуют злоумышленники в Москве и области, — сообщил изданию собеседник в правоохранительных органах. — Объем одного хищения составляет 2—5 млн рублей, за помощью в правоохранительные органы обратились уже три банка».

Сравнение этих данных с официальной статистикой ЦБ, которую ведет специализированное подразделение по кибербезопасности FinCERT, вызывает серьезные вопросы. Так, за весь 2017 год, по данным FinCERT, банки сообщили лишь о 21 инциденте, связанном с покушением на хищение денег из банкоматов. По данным издания, правоохранители только за апрель получили информацию примерно о десяти атаках.

Хотя устройства BlackBox сами по себе не новы, апрельские атаки имеют ряд особенностей. По словам Голованова, сейчас между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней. «Подобные атаки нетипичны, — отмечает заместитель директора исследовательского центра Digital Securuty Роман Бажин. — Как правило, они производятся за один прием и занимают менее пяти минут, и самая долгая процедура — получение купюр из диспенсера».

«Интересны атаки и тем, что в данном случае явно работают хакеры на подряде, — рассказывают знакомые с ходом расследования эксперты. — То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции». «Мошенники выбрали схемы, которые успешно масштабируются и легкодоступны», — отмечает старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин.

При этом FinCERT, по словам участников рынка, о подобных инцидентах в апреле их не информировал. «Хотелось бы знать, какую уязвимость эксплуатируют злоумышленники, они выбрали какую-то конкретную модель банкомата, или же машины с определенным ПО, — говорит представитель банка из топ-20. — Мы бы хотели получить данную информацию от ЦБ, но ее нет».

В Банке России подтвердили, что рассылок FinCERT по данным атакам не было.