В России появился новый вирус, атакующий банкоматы. Его особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно.

В России появился новый неуязвимый вирус, который позволяет злоумышленникам снимать крупные купюры в банкоматах. Простого и эффективного способа борьбы с ним пока не найдено. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.

Новый способ хищения денежных средств был описан в специальном письме Центробанка, разосланном участникам рынка, сообщает «Коммерсант». Речь идет о бесфайловом вирусе, который внедряется в банкомат без какого-либо физического контакта с ним и «живет» в его оперативной памяти. По этой причине его не могут засечь антивирусные программы.

В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов.

«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась»,— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).

Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. При его введении специального кода, который атакует операционную систему устройства, злоумышленники могут извлечь до 40 купюр номиналом в одну или пять тысяч рублей.

В России такую мошенническую схему выявили впервые, хотя в других странах о подобных вирусах уже известно. Отмечается, что поражены были устройства крупнейшего производителя банкоматов — NCR, поэтому опасность может представлять банкомат любого банка.

«Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети».

Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго.

Собеседники «Коммерсанта» в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат.

«Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows»,— говорит один из собеседников «Ъ».

Пока простого и эффективного способа борьбы с вирусом не нашли. По словам собеседников издания, он может удалиться из оперативной памяти при перезагрузке, но это вредно для банкомата и занимает время, то есть процедуру невозможно провести незаметно для клиентов. Поэтому пока банкирам остается страховать банкоматы от хищений, хотя такой подход наверняка будет только на руку мошенникам, говорится в статье.

«При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера «возрождаться» вновь».

Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

«Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч». «В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений»,— указывает собеседник «Ъ» в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.

СМИ сообщили об опасном вирусе, поразившем российские банкоматы

‍