Силовики сообщили о росте числа взломов банкоматов при помощи BlackBox
В апреле активизировались мошенники, которые похищают деньги из банкоматов с помощью технологии BlackBox, рассказали газете «Коммерсантъ» источники в правоохранительных органах и участники рынка.
Она, как пояснил изданию ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, основана на том, что к устройству для выдачи денег (диспенсеру) на банкомате подключается стороннее устройство. Его, по словам Голованова, «подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер».
В течение последнего месяца подобные атаки, как рассказал собеседник в правоохранительных органах, «идут через день». Действуют злоумышленники, по его данным, в основном в Москве и Московской области. «Объем одного хищения составляет 2–5 млн руб., за помощью в правоохранительные органы обратились уже три банка», — сообщил источник издания, не уточнив при этом, какие именно это были кредитные организации.
Устройства BlackBox, говорит ведущий антивирусный эксперт «Лаборатории Касперского», сами по себе не новы, однако у апрельских атак есть несколько особенностей. Теперь между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней, говорит Сергей Голованов. «Нетипичность» последних нападений отмечает и заместитель директора исследовательского центра Digital Securuty Роман Бажин. «Как правило, они производятся за один прием и занимают менее пяти минут, и самое долгая процедура — получение купюр из диспенсера», — рассказывает он.
В данном случае, как пояснили знакомые с ходом расследования эксперты, «явно работают хакеры на подряде». «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они. Мошенники, как заверил издание старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин, теперь «выбрали схемы, которые успешно масштабируются и легкодоступны».
При этом информация об активизации злоумышленников, использующих эту технологию, как указывает «Коммерсантъ», противоречит данным с официальной статистикой ЦБ, которую ведет специализированное подразделение по кибербезопасности ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). За весь 2017 год, как напоминает издание, по информации этого структурного подразделения Банка России, кредитные организации заявляли только о 21 инциденте, связанном с хищением средств из банкоматов, в то время как источники издания уверяют: только за апрель банки сообщили им о «примерно десяти подобных атаках». В апреле ФинЦЕРТ о таких инцидентах банки в принципе не информировали, рассказывают участники рынка.
Эту информацию «Коммерсанту» подтвердили в ЦБ. Однако речь в данном случае, как указали представители регулятора, по их мнению, о появлении нового типа атак не идет. «Безусловно, в случае обнаружения новых параметров атак и специфических характеристик используемых вредоносных программ ФинЦЕРТ обязательно предупредит участников информационного обмена», — рассказали в Банке России. На вопрос о том, получали ли в ЦБ информацию от банков об атаках на банкоматы в апреле, в пресс-службе регулятора не ответили. Но ЦБ, как считают знакомые с ходом расследования опрошенные газетой эксперты, может не знать всех подробностей — банки не обязаны сообщать регулятору о таких нападениях, так как физическое воздействие на банкомат не связано с осуществлением перевода денежных средств.
Настоятельные рекомендации по подготовке банкоматов Банк России дал кредитным организациям в сентябре прошлого года. Однако это тогда было связано с тем, что, по мнению ЦБ, взломы банкоматов и мошенничество может усилиться в связи с проведением в России чемпионата мира по футболу. Финансовым организациям, расположенным в городах, где будут проводиться матчи, в Центробанке тогда пообещали давать рекомендации о повышении безопасности банкоматов и усилении контроля за ними.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
