Un nou virus care atacă ATM-urile penetrează într-un ATM fără contact fizic, este foarte dificil de identificat și eliminat problema, scrie Kommersant. În acest caz, scopul virusului nu este fondurile clientului, ci banii într-un ATM. Orice persoană care introduce un anumit cod poate primi în acest moment toate bancnotele mari din ATM.
Reamintește, pe o nouă metodă de furt de fonduri din carduri bancare prin ATM-uri, a declarat vineri directorul adjunct al Direcției Centrale pentru Securitate și Protecția Informațiilor a Băncii Centrale a Federației Ruse, Artem Sychev. Potrivit lui, această opțiune este wireless și înainte de a nu se întâlni de fapt nicăieri. Banca centrală a avertizat băncile cu privire la această metodă de atac.
"Dacă înainte, întotdeauna, atunci când am vorbit despre cumpărare, am spus că atacatorul trebuie în mod necesar să pună ceva în bancomat și după aceea să obțină niște informații, acele vremuri au trecut. Atacatorii nu stau in pace. A apărut, vă rog: fără fir un astfel de ATM atacă cardurile clienților ", a spus Sychev.
Dispozitivul de atac se află în apropierea ATM-ului, ceea ce face dificilă lupta împotriva escrocilor prin mijloace tradiționale, a adăugat el.
"Și nimic nu atârnă pe bancomat, aceasta este o noutate principială. ATM-ul este protejat în moduri diferite. Puneți senzori de mișcare, disecții. Și când acest lucru funcționează de la distanță, acești senzori sunt inutili. Mai exact, ei sunt inutili pentru astfel de atacuri. Ei funcționează bine atunci când se deschide ATM-ul, când se taie găuri ", spune un reprezentant al Băncii Centrale.
Ideea este că, atunci când este administrat la un cod prestabilit, ATM emite toate casetele de numerar din prima dozatorul, care deține cea mai mare bancnota (denumirea 1-lea sau al 5-lea RUB ...) - 40 bucăți. Ia instrumente pot fi oricine introduce codul, dar este dificil de a alege o persoană obișnuită, de asemenea încercări de lungă durată poate trezi suspiciunea serviciilor de securitate ale băncii.
"Furtul fondurilor cu ajutorul unui virus non-file este posibil numai pentru infractorii profesioniști, deoarece aici sunt necesare tehnologii serioase", a declarat Dmitry Kuznetsov, director de metodologie și standardizare la pozitive Technologies. "Atacatorii intră în conturul exterior al rețelei băncii, apoi intră în computerul specialistului responsabil pentru rețeaua ATM și de acolo virusul intră într-o buclă închisă separată a rețelei ATM."
În băncile care au primit corespondența cu FinCert, aceștia au spus că în acest caz au fost lovite dispozitivele celui mai mare producător NCR al ATM. Pentru a refuza acest brand bancherii cu toate acestea nu sunt de gând să, ca să uimească cu un virus similar este posibil absolut orice bancomat.
"Vulnerabilitatea dezvăluită nu este caracteristică pentru un anumit producător, deoarece toate ATM-urile funcționează sub Windows", a explicat un reprezentant al uneia dintre bănci.
În timp ce nu este inventat un mod simplu și eficient de combatere a noului virus.
"Când reporniți ATM-ul, virusul, în teorie, ar trebui să fie eliminat fără urmă din memoria principală", a declarat Serghei Chernokozinsky, șeful departamentului de securitate a informației la OTP Bank. - Cu toate acestea, se poate înregistra într-o secțiune specială a pornirii sistemului de operare și de fiecare dată când computerul repornește din nou "renăscut". "
Bancherii înțeleg că repornirea constantă a bancomatelor nu reprezintă o cale de ieșire din situație. În timp ce rămâne doar să facem totul pentru a ne asigura că ATM-ul nu este infectat.
"Pentru a se proteja de astfel de pătrunderi, băncile trebuie să consolideze protecția circuitului extern și a rețelei ATM", spune Maxim Dareshin, șeful departamentului pentru dezvoltarea sistemelor de autoservire la Alfa Bank. "Cu toate acestea, particularitatea este că costul de protecție a gazdei nu depinde de numărul de ATM-uri conectate la rețea, o sută sau mai multe mii."
„În această situație, băncile cu rețele de ATM-uri mici, care compară valoarea costurilor și riscurile sunt puțin probabil să de bună voie va investi în securitate, preferând să asigure furt din ATM-uri,“ - a declarat sursa de la o bancă mare, recunoscând că acest lucru va stimula evazioniștilor pentru a crea noi viruși.
Trimiteți-le prietenilor: