Число логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году увеличилось на 287% по сравнению с 2015 годом.
Количество хакерских атак как на банки, так и на банкоматы в России вырастет на 30% в 2017 году. Такой прогноз приводится в исследовании, опубликованном специалистами компании Positive Technologies.
По данным FinCERT, в период с июня 2015 года по май 2016 года в России было зафиксировано 17 случаев, связанных с несанкционированным доступом к ПО банкомата и последующей попыткой хищения денежных средств. В ходе атак злоумышленники совершили попытки хищения денежных средств на сумму более 100 млн рублей, отметил аналитик Positive Technologies Вадим Соловьев.
Как указывается в исследовании, число логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году увеличилось на 287% по сравнению с предыдущим годом. К примеру, ущерб от краж с использованием только одной вредоносной программы GreenDispenser в странах Восточной Европы в 2015-2016 годах составил порядка $180 тыс. Как отметил Соловьев, в настоящее время не зафиксировано случав заражения банкоматов в России вредоносным ПО GreenDispenser, однако схожее устройство банкоматов позволяет злоумышленникам использовать один и тот же вредонос в кампаниях по всему миру.
В частности GreenDispenser, использовавшийся в атаках на банкоматы в Мексике в 2015 году, спустя некоторое время был замечен в странах Европы. Как пояснил Соловьев, злоумышленникам удобнее переключаться с одной страны на другие регионы, где еще не готовы к отражению подобных атак.
По словам эксперта, преступники получали доступ в сервисную зону банкомата и устанавливали вредоносное ПО GreenDispenser. Затем специальные люди, так называемые дропы, с помощью трояна снимали с банкомата деньги. Так как GreenDispenser рассчитан только на выдачу денежных средств, а не хищение данных банковских карт, на экране банкомата высвечивалось сообщение о том, что устройство временно не работает с целью предотвратить выдачу денег обычным владельцам банковских карт.
Для того чтобы снять деньги с банкомата, дроп должен был ввести два PIN-кода, установленных разработчиками трояна. После этого он получал доступ к интерфейсу управления вредоносом, где доступна функция выдачи наличных. Успешно опустошив банкомат, дроп удалял GreenDispenser из системы.
Подобные атаки могут принять массовый характер, предупреждают специалисты. При разработке финансовых приложений на платформе Microsoft Windows используется специальный стандарт Extension for Financial Services для совместимости программного обеспечения оборудования банкоматов с различными устройствами, который применяется всеми крупными производителями банкоматов.
«Из-за сходства устройства банкоматов злоумышленники могут использовать одно и то же вредоносное ПО для атак на банкоматы по всему миру. В последнее время мы наблюдаем уже нескрываемый интерес у участников киберпреступных форумов к теме ATM, в том числе к технологиям, используемым в разработке троянов. В связи с этим мы прогнозируем всплеск разработок новых вредоносных программ для атак на банкоматы и инфраструктуру управления банкоматами. К слову, ущерб только от одной логической атаки на банкомат в Европе, по нашим оценкам, в среднем составляет $8 434 США», — отметил Вадим Соловьев.
