Исследователи “Лаборатории Касперского” на конференции Security Analyst Summit раскрыли подробности атак на два российских банка, в результате которых злоумышленники за одну ночь похитили из банкоматов $800 000. По словам специалистов, данный вид атак набирает обороты не только в России, но и в Европе.
Эксперты продемонстрировали взлом присутствующим на мероприятии, вооружившись портативной дрелью и самодельным $15-долларовым устройством, с помощью которого через проделанное отверстие в оперативную память банкомата вводится простая вредоносная команда, которая отдает диспенсеру приказ на выдачу наличных.
В России проблему обнаружили прошлой осенью. Хакерам почти удалось скрыть свое вмешательство, они даже заклеили проделанное рядом с клавиатурой банкомата отверстие обычным стикером. Но камеры видеонаблюдения зафиксировали одного из преступников, который преспокойно забирал деньги из банкомата целыми пачками. Преступники взломали около десятка банкоматов, сняв с каждого по $100 000. На опустошение одного банкомата у злоумышленников уходило менее 20 минут.
Когда полиция арестовала одного из подозреваемых, при себе у него обнаружили только ноутбук и кабель, который он пропускал в дыру возле клавиатуры банкомата. “Только ноутбук, пару строк кода и дыра в банкомате – вот и все”, – подытожил исследователь “Лаборатории Касперского” Игорь Суменков.
Проанализировав начинку одного из сломанных банкоматов и принцип работы его контроллеров, эксперты построили собственное устройство, с помощью которого можно посылать команду выдачи денег через отверстие. Их гаджет в разы меньше, чем ноутбук подозреваемого, а для его сборки понадобился микроконтроллер Atmega, который обычно используется в микропроцессорах Arduino, несколько конденсаторов, адаптер и 9-вольтовая батарейка. Все запчасти обошлись менее чем в $15.
“Метод ноутбука и дрели”, по словам экспертов, являет собой самый простой и нахальный способ взлома банкоматов на сегодня. Для его реализации не нужно обладать особыми хакерскими навыками, как в случае с заражением банковских систем, когда хакерам нужно исхитриться обойти мощную защиту. Все дело в том, что железо самого банкомата имеет слабую защиту: за счет этого систему легко запрограммировать на выдачу денег. Если же сработает одна из систем защиты и банкомат перезагрузится, операцию можно повторить. И так до тех пор, пока деньги не будут получены.
Чтобы устранить уязвимость, недостаточно обновить в банкоматах ПО: необходимо заменить в них железо и усилить меры аутентификации, либо добавить камер наблюдения, чтобы ворам неповадно было крутиться вокруг банкоматов, говорят специалисты “Лаборатории Касперского”.
Напомним, в Киеве задержали мошенников, которые взламывали банкоматы вирусом с флешки.
