ЦБ рассказал о появлении в России нового вируса для банкоматов, но похожий видели ещё три года назад
В России мошенники начали использовать для взлома банкоматов новый вирус, который заставляет терминал выдавать наличные по введённом на пин паде коду. Подробностей о трояне в надзорном ведомстве не раскрыли, а эксперты пояснили, что антивирусы против него не помогают, сообщает «Коммерсантъ» со ссылкой на участников рынка.
О новом вирусе 17 марта рассказал замначальника ГУБЗИ ЦБ Артём Сычёв. Новый вид кражи денег из банкоматов представитель Центробанка назвал бесконтакным.
Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась.
Деталей Сычёв не раскрыл, но сообщил, что информация о проблеме и возможности противодействия ей доведена до участников рынка в рассылках FinCert.
Один из собеседников «Ъ», получивших рассылку, пояснил, что речь в ней идёт о так называемом бесфайловом вирусе, который прописывается в оперативной памяти банкомата. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в заражённом банкомате сколько угодно, рассказал источник издания.
По его словам, в рассылке отмечается, что в российских банкоматах подобный вирус замечен впервые. Он направлен не на кражу данных клиента, а непосредственно на выдачу купюр. То есть, человек, знающий определённый код, может ввести его на пин паде заражённого банкомата и затребовать выдачу наличных из первой кассеты диспенсера, где хранятся самые крупные купюры.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов пояснил изданию, что украсть деньги подобным способом могут только профессионалы очень высокого уровня. По его словам, на Западе такая схема уже применялась.
Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьёзные технологии.
Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.
Начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский пояснил изданию, что специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом.
Другие эксперты отметили, что в связи с появлением нового вируса банки должны вкладывать дополнительные средства в систему защиты. Но многим, особенно небольшим кредитным организациям это невыгодно. Им проще и дешевле застраховать банкомат от хищений. По мнению специалистов, это только подстегнёт мошенников к использованию вируса.
Из России с любовью
О вирусе, заставляющем банкомат выдавать деньги по определённому коду, говорилось ещё в 2014 году. Тогда исследование о нём опубликовала «Лаборатория Касперского».
Троян, известный под названием Backdoor.MSIL.Tyupkin, позволял манипулировать выдачей банкнот. Но тогда говорилось, что для его установки злоумышленникам необходимо вскрыть банкомат, чтобы установить загрузочный диск с вирусом.
В 2015 году сообщалось, что мошенники пытались с помощью данной программы похитить 5 миллионов рублей у одного из российских банков. Зарубежная пресса также писала о кражах денег с помощью Tyupkin в Европе, Азии, Латинской Америке и других регионах планеты. В иностранных СМИ вирус называют российской разработкой.