курс цб на 22.09:
58.2242
69.2635

Кибернетический скимминг: правда и мифы о «троянах» в украинских банкоматах

3 марта 2014 12:14 Количество просмотров64 просмотра

Поскольку подробности инцидента до последнего времени не разглашались в интересах расследования, большинству журналистов приходилось довольствоваться слухами и домыслами. В результате было озвучено множество противоречивых версий происшедшего – от «тотального заражения неизвестным вирусом банкоматных сетей» до предположения, что… никакого заражения вообще не имело места. А все слухи о вредоносном ПО якобы являются политически мотивированными, и имеют своей целью прикрыть предстоящее введение жестких лимитов на снятие наличных в банкоматах украинских банков. 

Как показал анализ ситуации, проведенный порталом PLUSworld, обе версии имеют мало общего с реальностью. 
В частности, по словам А. Карпова, директора Украинской межбанковской ассоциации членов платежных систем EMA, в ходе регулярного обмена информацией, который практикуется украинским банковским сообществом с российскими банками, банками из Казахстана, Белоруссии и Молдовы, а также с коллегами из EAST (European ATM Security Team), еще в 2010 году была впервые выявлена некая подозрительная активность, связанная с рядом конкретных банкоматов, установленных в Киеве и Киевской области. Однако только октябре-ноябре 2013 года появились серьезные основания рассматривать эти устройства как точки компрометации карт. 
Первый этап расследования пришелся на конец осени 2013 года – редакция журнала «ПЛАС» располагает соответствующими документами, поскольку регулярно осуществляет профессиональный мониторинг ситуации с карточным мошенничеством на постсоветском пространстве, оперативно информируя читателей о результатах в тех объемах, которые не выходят за рамки наших соглашений о конфиденциальности и требований обеспечения безопасности. В то же время тщательный осмотр банкоматов не выявил никаких следов установки скимминговых устройств, включая остатки клея или другие внешние повреждения и т. д. Отсутствовали характерные для скимминга четкие периоды установки, не было зафиксировано операций по так называемым картам отсечек, с помощью которых преступники активируют работу скимминговых устройств, записи системы видеонаблюдения также не несли подтверждений, что с банкоматами проводились какие-либо несанкционированные операции. 
maxresdefault11.jpgВ такой ситуации выявить причину компрометации карт, ранее использовавшихся в этих банкоматах, могли позволить только постоянный мониторинг заподозренных устройств и тесный взаимообмен информацией между банками по всем возможным каналам. Через некоторое время эти меры в своей совокупности дали первые конкретные результаты. Так, в конец января 2014 года на нескольких банкоматах из данного списка были выявлены случаи несанкционированных манипуляций с устройствами. Например, карты размещались в картридере, с их помощью с банкоматом производились какие-то действия, однако в банкоматных и процессинговых логах все эти операции оказывались не зафиксированными, в том числе сами события вставки и изъятия карт из банкоматов. 
Эти данные подтвердили, что скимминг в данном случае действительно имел место, но носил не физический, а кибернетический характер. Иными словами, речь шла о заражении данных банкоматов вредоносным ПО, способным компрометировать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и ПИН-код. По оценкам Украинской межбанковской ассоциации членов платежных систем EMA, заражению подверглись порядка 25 банкоматов, установленных, как уже отмечалось, в Киеве и области. После официального выявления факта кибернетического скимминга силами специализированных компаний, проводящих обслуживание банкоматов, было проведено тщательное обеззараживание вычислительных модулей этих устройств, после чего они перестали фигурировать в отчетах в качестве возможных точек компрометации. Таким образом, первоочередная проблем была решена. Последующие совместные действия производителя, устройства которого подверглись заражению вредоносным ПО, и компании-поставщика позволили выявить соответствующую уязвимость в системе безопасности программного обеспечения данной модели банкоматов. Если говорить конкретнее, то речь идет о неполном соответствии ПО ПИН-клавиатур требованиям стандарта PCI DSS. Данная уязвимость к настоящему времени полностью устранена. 
Как отметил А. Карпов, еще в ходе расследования был установлен интересный факт – будучи перемещенными с исходного места установки (например, из здания аэропорта в спальный район), банкоматы, ранее фигурировавшие в банковских отчетах как возможные точки компрометации, переставали фиксироваться как источники утечек карточных данных. Это свидетельствует о разовом характере заражения и позволяет прогнозировать, что в дальнейшем, после выявления, идентификации и устранения данной угрозы, повторные заражения такого типа в принципе невозможны. Взятка.-Конверт,-гривны,-наручники.--1271926773_73.jpgЧто, конечно же, не гарантирует отсутствия других уязвимостей и появления новых угроз, связанных с использованием преступниками вредоносного ПО для банкоматных атак. В настоящее время вендоры ожидают от банков дополнительную информацию, которая позволит им противостоять таким механизмам атак. 

Портал PLUSworld продолжит мониторинг ситуации с банкоматным мошенничеством и будет информировать своих читателей о дальнейшем развитии событий. 
Более подробную информацию вы найдете в апрельском номере журнала «ПЛАС». 
 По материалам "ПЛАС"



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 183 просмотра
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 185 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 167 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 163 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 341 просмотр
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 211 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 333 просмотра