RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Российские банкоматы взламываются кувалдой за 3 минуты

Бизнес
Перед хакерами и обычными взломщиками бессильны все модели устройств.
14.11.2018
Оригинал этого материала
КоммерсантЪ
Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, следует из исследования Positive Technologies. Причем взломать устройство можно за 15 минут. Эксперты, впрочем, уточняют, что на практике уязвимость банкоматов сильно зависит от того, какому банку они принадлежат.

“Ъ” удалось ознакомиться с исследованием Positive Technologies «Сценарии логических атак на банкоматы». В рамках него компания выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Во всех выявлены те или иные проблемы. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства (от подобных атак банки защищены), а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. На теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем — $9 долларов, отмечается в исследовании.

Около 85% устройств уязвимы к атакам, направленным непосредственно на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут. В этом случае злоумышленник просверливает отверстие в банкомате, подключает к кабелю диспенсера свой компьютер и дает команду на выдачу купюр. ФинЦЕРТ (подразделение ЦБ, отвечающее за информационную безопасность) в последнем годовом отчете назвало этот тип атак одним из наиболее популярных у злоумышленников.

«В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства,— отмечает аналитик компании Positive Technologies Екатерина Килюшева.— В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали».

Эксперты отмечают, что все приведенные уязвимости банкоматов действительно имеют место, но далеко не всегда означают возможность реальной атаки.

По словам руководителя направления по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, те же атаки с хищением данных с магнитных лент почти бесполезны. «Сейчас все карты в России чиповые, и операции с использованием магнитной полосы практически не проводятся в связи с рекомендациями по безопасности платежных систем»,— поясняет он. ФинЦЕРТ отмечал, что число атак с использованием скимминга неуклонно сокращается именно из-за невозможности использования карт с поддельной лентой в России.

В то же время, по словам заместителя директора исследовательского центра Digital Securuty Романа Бажина, сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак. «Среднюю температуру по больнице в данном случае мерить не стоит»,— отметил эксперт.

Специалисты по информационной безопасности банков говорят, что в настоящее время самой опасной атакой на банкомат является его физический взлом. «Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают»,— пояснил сотрудник банка топ-20. Что касается логических атак, то большая часть крупных банков научилась с ними бороться. «Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций,— пояснил собеседник “Ъ” в банке топ-10.— Кроме того, банк отслеживает разрывы сигнала при переподключении проводов». При выявлении попытки атаки группа захвата прибывает к банкомату в среднем через 5 минут.
Предыдущая статья
Следующая статья
---
Positive Technologies Россия
18.07.2025
Сергей Мацоцкий обогнал следствие
Российский IT-миллиардер успел скрыться в Израиль до постановления об его аресте за дачу взятки.
17.07.2025
Владимир Шестеров проторил дорогу на нары
Вынесен приговор генерал-майору, построившему за бюджетные средства дом генералу армии.
17.07.2025
5% Совкомбанка продадут через "Авито"
Михаил Клюкин планирует выручить до 17 миллиардов рублей за акции идущего ко дну банка.
17.07.2025
Анастасию Татулову поищут в Португалии
МВД РФ объявило в розыск бывшего омбудсмена по делам малого и среднего бизнеса.
16.07.2025
"Южуралзолото" готовят к передаче Сулейману Керимову
Министр финансов Антон Силуанов анонсировал скорую продажу национализированной золотодобывающей компании.
15.07.2025
Артем Чайка прячет концы в воду
Скандальный сын бывшего генпрокурора РФ Юрия Чайки заметает следы своей бизнес-деятельности.
15.07.2025
Константина Струкова отодрали от золота
Одиозный челябинский олигарх получил пинка с поста президента золотодобывающей компании Южуралзолото.
15.07.2025
Крепкий рубль спасает лес
Российские лесопромышленники снижают темпы вырубки лесов из-за невыгодного курса валюты.
14.07.2025
Букмекер ошибся со ставкой
Бывший совладелец одной из крупнейших российских букмекерских компаний «Мелбет» Игорь Ляпустин готовится к посадке.
14.07.2025
У Виталия Лопоты истек срок давности
Уголовное преследование бывшего главы РКК «Энергия» было прекращено.
12.07.2025
Росимущество приросло сгущенкой и тушенкой
Компания "Главпродукт" перешла под контроль государства.
12.07.2025
Бум-банк взорвался спустя 7 лет
Бывшего председателя правления и совладельца банка Каншоби Ажахова хотят посадить за его крах в 2018 году.
12.07.2025
Дочь Германа Грефа предала Владимира Путина
Дочь одиозного главы Сбербанка, проживающая в Лондоне, ради международных соревнований по конному спорту отказалась от российского флага и осудила войну против Украины.
11.07.2025
Правительство РФ не справилось с ведьмами и колдунами
В России отказались от идеи запрета рекламы их услуг.
11.07.2025
Израиль пригрел Анатолия Чубайса
Коррумпированный экс-глава "Роснано" скрылся на исторической родине.
10.07.2025
Бывший глава РАЭК не только торговал наркотиками, но еще и изменял родине
Отбывающего тюремный срок за сбыт наркотиков Сергея Гребенникова будут судить уже за измену.
09.07.2025
Бандитизм опутал Минэнерго
Бывший заместитель министра энергетики РФ Анатолий Яновский создал преступное сообщество для крышевания угольной отрасли.
09.07.2025
Дмитрий Баканов зачищает Роскомос под свой распил
Новый глава космической корпорации намерен пилить бюджеты в компании проверенных товарищей.
09.07.2025
Виктор Хмарин попытался найти поддержку в кармане у Владимира Путина
Глава Русгидро пожаловался на бедственное положение компании и попросил государственную помощь.
30.06.2025
Александра Гомзина простили за "давностью лет"
Верховный суд Татарстана освободил от 8 лет тюрьмы бывшего главу ОКБ им. Симонова, который разворовал бюджет на беспилотник "Альтаир".
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+