Силовики сообщили о росте числа взломов банкоматов при помощи BlackBox
В апреле активизировались мошенники, которые похищают деньги из банкоматов с помощью технологии BlackBox, рассказали газете «Коммерсантъ» источники в правоохранительных органах и участники рынка.
Она, как пояснил изданию ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, основана на том, что к устройству для выдачи денег (диспенсеру) на банкомате подключается стороннее устройство. Его, по словам Голованова, «подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер».
В течение последнего месяца подобные атаки, как рассказал собеседник в правоохранительных органах, «идут через день». Действуют злоумышленники, по его данным, в основном в Москве и Московской области. «Объем одного хищения составляет 2–5 млн руб., за помощью в правоохранительные органы обратились уже три банка», — сообщил источник издания, не уточнив при этом, какие именно это были кредитные организации.
Устройства BlackBox, говорит ведущий антивирусный эксперт «Лаборатории Касперского», сами по себе не новы, однако у апрельских атак есть несколько особенностей. Теперь между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней, говорит Сергей Голованов. «Нетипичность» последних нападений отмечает и заместитель директора исследовательского центра Digital Securuty Роман Бажин. «Как правило, они производятся за один прием и занимают менее пяти минут, и самое долгая процедура — получение купюр из диспенсера», — рассказывает он.
В данном случае, как пояснили знакомые с ходом расследования эксперты, «явно работают хакеры на подряде». «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они. Мошенники, как заверил издание старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин, теперь «выбрали схемы, которые успешно масштабируются и легкодоступны».
При этом информация об активизации злоумышленников, использующих эту технологию, как указывает «Коммерсантъ», противоречит данным с официальной статистикой ЦБ, которую ведет специализированное подразделение по кибербезопасности ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). За весь 2017 год, как напоминает издание, по информации этого структурного подразделения Банка России, кредитные организации заявляли только о 21 инциденте, связанном с хищением средств из банкоматов, в то время как источники издания уверяют: только за апрель банки сообщили им о «примерно десяти подобных атаках». В апреле ФинЦЕРТ о таких инцидентах банки в принципе не информировали, рассказывают участники рынка.
Эту информацию «Коммерсанту» подтвердили в ЦБ. Однако речь в данном случае, как указали представители регулятора, по их мнению, о появлении нового типа атак не идет. «Безусловно, в случае обнаружения новых параметров атак и специфических характеристик используемых вредоносных программ ФинЦЕРТ обязательно предупредит участников информационного обмена», — рассказали в Банке России. На вопрос о том, получали ли в ЦБ информацию от банков об атаках на банкоматы в апреле, в пресс-службе регулятора не ответили. Но ЦБ, как считают знакомые с ходом расследования опрошенные газетой эксперты, может не знать всех подробностей — банки не обязаны сообщать регулятору о таких нападениях, так как физическое воздействие на банкомат не связано с осуществлением перевода денежных средств.
Настоятельные рекомендации по подготовке банкоматов Банк России дал кредитным организациям в сентябре прошлого года. Однако это тогда было связано с тем, что, по мнению ЦБ, взломы банкоматов и мошенничество может усилиться в связи с проведением в России чемпионата мира по футболу. Финансовым организациям, расположенным в городах, где будут проводиться матчи, в Центробанке тогда пообещали давать рекомендации о повышении безопасности банкоматов и усилении контроля за ними.
