Новая крупная кибератака на банкоматы с перехватом управления коснулась и России

По информации Reuters, два крупнейших производителя банкоматов в мире - Diebold Nixdorf и NCR Corporation, заявили, что были осведомлены о возможности таких атак и отработали со своими клиентами тактику защиты для минимизации последствий. Данная атака на европейские банкоматы является самой крупной после летней волны подобных киберограблений банкоматов в Таиланде и на Тайване, отмечает агентство.  

Хотя атаки подобного типа известны уже более чем пять лет, до недавних пор они затрагивали сравнительно небольшое число АТМ, так как киберпреступникам было необходимо каким-либо образом получить физический доступ к "внутренностям" каждого банкомата для его заражения. 

Однако атаки этого года в Европе и Азии (по данным Group-IB их проводила киберпреступная группа Cobalt), пишет Reuters, были организованы по-другому. Каждая из них управлялась из единого центра, используя удаленный доступ к банкоматной сети. Это позволило преступникам использовать тактику "мгновенного налета" на банкоматные сети, одномоментно опустошая кассеты большого числа машин прежде чем банки могли выявить проблему. 

"Преступники освоили следующий уровень, теперь они атакуют сразу много устройств - говорит Николас Билетт (Nicholas Billett), старший директор Diebold Nixdorf по направлению банкоматного ПО и безопасности банкоматов - Они отлично понимают опасность быть быстро пойманными, поэтому действуют так, чтобы заполучить как можно больше наличности во множестве банкоматов одновременно до того момента, когда их смогут "засечь"".  

Компания Group IB не раскрывает подробности, чьи именно банкоматы были "выпотрошены" (jackpotted). Однако говорит, что среди жертв последней атаки - банкоматы банков Армении, Белоруссии, Болгарии, Эстонии, Киргизии, Молдавии, Нидерландов, Польши, Румынии, Испании, Великобритании, Малайзии и России. 

При этом Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Group IB, рассказал Reuters, что он прогнозирует новые атаки подобного типа, уточняя, что они могут быть еще масштабнее. 

PLUSworld.ru напоминает, что похожие атаки были зафиксированы ранее в ряде стран с использованием бэкдора Ploutus. Сегодня, по сообщению Symantec, мошениики разработали новую версию этого трояна - Ploutus.B - позволяющую злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона. 

Генеральный директор компании «Хендз сэйлз» Дмитрий Слащёв в комментарии информационному порталу PLUSworld.ru отмечает:

"Возможность удаленной атаки на множество банкоматов единовременно нельзя назвать чем-то «зловещим», ведь если банк озадачился защитой ПО, то это, как правило, распространяется на всю сеть и подобные угрозы таким банкам не страшны. Проверенным и наиболее эффективным средством защиты от таких неприятностей является применение ПО с технологией «белого списка», которое не позволяет запустить процесс внедрения чего-либо инородного в «софт» банкоматного компьютера. А для полной уверенности в том, что защиту не смогут обойти, деактивировав или удалив ее каким-то образом, можно применить функцию шифрования жесткого диска, доступную у некоторых разработчиков".

Специально для журнала "ПЛАС" свои комментарии по данному поводу дал и Вольфганг Княйлманн, вице-президент NCR по продажам в Европе.

"Различные виды взлома банкоматов принимают все более изощренные формы, а хакеры тратят все больше времени на планирование и осуществление своих атак. Поэтому защита инфраструктуры и обеспечение безопасности банковских устройств – это непрекращающийся процесс, который требует постоянного внимания и не зависит от того, какая форма атак наиболее распространена в данный момент. 

Корпорация NCR, будучи ведущим игроком на рынке, реализует для своих клиентов превентивные стратегии, которые позволяют предотвращать хакерские атаки, помогают в расследовании случаев мошенничества и совершенствовании инфраструктуры для отражения новых форм атак. Мы применяем наиболее эффективные решения для борьбы как с уже известными, так и потенциальными угрозами. Для создания защищенной инфраструктуры NCR предлагает своим клиентам комплекс надежного оборудования, программного обеспечения и решения для защиты сетевой безопасности. 

Компания NCR осведомлена о таких типах атак, и наши эксперты по безопасности обладают необходимыми решениями и стратегиями для отражения подобных угроз. Мы провели активную работу с нашими клиентами, в том числе с теми, кого коснулись подобные мошеннические действия, а также разработали решения для предупреждения угроз безопасности и минимизации потерь от подобных атак злоумышленников" - отметил в своем комментарии г-н Княйлманн. 

 

По материалам PLUSworld.ru, Reuters, it-sector