Киберпреступники научились взламывать банкоматы

Банкоматы оказались уязвимыми перед киберпреступниками, которые могут взломать устройства при помощи вредоносного программного обеспечения, а иногда и вовсе без него. А все из-за устаревшего ПО, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих аппаратов. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского».

Большинство современных банкоматов базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены.

Кроме того, специальное ПО, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями, обрабатывающими транзакции, в большинстве случаев работает на стандарте XFS. Технология эта старая, не содержит никакой авторизации для выполнения команд. Т.е. любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. Таким образом, киберпреступники могут проникнуть в банкомат.

Но иногда мошенникам не нужно и этого. Многим банкоматам элементарно не хватает физической защиты. Нижняя часть устройства – сейф, где хранятся деньги, – защищена. А вот верхняя – так называемый кабинет, где находится компьютер, – осталась без должной защиты. В итоге киберпреступники могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата.

В случае проникновения злоумышленники устанавливают на аппарате свой микрокомпьютер – так называемый black box, который позволяет им удаленно управлять машиной. К примеру, они могут направить сетевой трафик банкомата на поддельный процессинговый центр, и тот отправит подконтрольному аппарату любые команды мошенников.