В апреле участились атаки злоумышленников на банкоматы с целью дистанционного вывода денег. По данным Центробанка за весь 2017 год был зафиксирован всего 21 случай, а только за апрель текущего года правоохранительные органы насчитали десять подобных происшествий. Преступники применяют устройство BlackBox, позволяющее управлять диспенсером банкомата. Для подключения устройства используют доступ в сервисную часть банкомата или проделывают специальное отверстие в стенке корпуса.
В Центробанке или не знают о проблеме, или предпочитают ее не комментировать. Изданию «Коммерсант» удалось выяснить, что в апреле в органы правопорядка о подобных инцидентах сообщили три банка. Взломы банкоматов совершались через день, каждый раз преступникам удавалось вывести от двух до пяти миллионов рублей. При этом перерыв между установкой BlackBox’а и выводом денег составлял от нескольких часов до нескольких дней. Ранее на подобные операции у преступников уходило всего несколько минут. Специалисты объясняют изменения тем, что опытные хакеры стали привлекать ко взломам посредников, обучать их и получать свой процент с успешной операции. Таким образом, сформировалась своего рода «франшиза», позволяющая масштабировать схему хищений.
Представители банков из первой двадцатки заявили, что хотели бы знать, какой уязвимостью пользуются преступники, связана ли она с определенной моделью банкомата или конкретным программным обеспечением. Однако пострадавшие банки такие данные в ЦБ не передавали.
В отсутствие конкретной информации об уязвимости относительно надежной защитой эксперты считают установку сигнализации в банкомате, мониторинг подключенных устройств и целостности данных.
Как работает схема с BlackBox
Подключенный к банкомату BlackBox по сигналу мобильной связи дает диспенсеру команду на выдачу банкнот. Злоумышленники могут управлять устройством удаленно, находясь за сотни километров от банкомата и ни чем не рискуя. Опасности подвергается только крайнее звено преступной группы — человек, установивший устройство и забравший деньги из банкомата. Защитить АТМ от подобного взлома можно, устанавливая их в охраняемых местах, укрепляя корпус и замки и настроив шифрование канала связи между управляющим компьютером АТМ и периферийными устройствами.