Силовики сообщили о росте числа взломов банкоматов при помощи BlackBox
Эта технология, как рассказали источники «Коммерсанта», позволяет преступникам похищать деньги из банкоматов. Однако в ЦБ считают, что в данном случае речи о появлении нового типа атак не идет
В апреле активизировались мошенники, которые похищают деньги из банкоматов с помощью технологии BlackBox, рассказали газете «Коммерсантъ» источники в правоохранительных органах и участники рынка.
Она, как пояснил изданию ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, основана на том, что к устройству для выдачи денег (диспенсеру) на банкомате подключается стороннее устройство. Его, по словам Голованова, «подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер».
В течение последнего месяца подобные атаки, как рассказал собеседник в правоохранительных органах, «идут через день». Действуют злоумышленники, по его данным, в основном в Москве и Московской области. «Объем одного хищения составляет 2–5 млн руб., за помощью в правоохранительные органы обратились уже три банка», — сообщил источник издания, не уточнив при этом, какие именно это были кредитные организации.
Устройства BlackBox, знает ведущий антивирусный эксперт «Лаборатории Касперского», сами по себе не новы, однако апрельские атаки, по его мнению, имеют несколько особенностей. Теперь между установкой оборудования и выдачей денег может проходить от нескольких часов до нескольких дней, говорит Сергей Голованов. «Нетипичность» последних нападений отмечает и заместитель директора исследовательского центра Digital Securuty Роман Бажин. «Как правило, они производятся за один прием и занимают менее пяти минут, и самое долгая процедура — получение купюр из диспенсера», — рассказывает он.
В данном случае, как пояснили знакомые с ходом расследования эксперты, «явно работают хакеры на подряде». «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они. Мошенники, как заверил издание старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин, теперь «выбрали схемы, которые успешно масштабируются и легкодоступны».
ЦБ дал настоятельные рекомендации по подготовке банкоматов к ЧМ-2018 Финансы
При этом информация об активизации злоумышленников, использующих эту технологию, как указывает «Коммерсантъ», противоречит данным с официальной статистикой ЦБ, которую ведет специализированное подразделение по кибербезопасности ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). За весь 2017 год, как напоминает издание, по информации этого структурного подразделения Банка России, кредитные организации заявляли только о 21 инциденте, связанном с хищением средств из банкоматов, в то время как источники издания уверяют: только за апрель банки сообщили им о «примерно 10 подобных атаках». В апреле ФинЦЕРТ о таких инцидентах банки в принципе не информировали, рассказывают участники рынка.
Эту информацию «Коммерсанту» подтвердили в ЦБ. Однако речь в данном случае, как указали представители регулятора, по их мнению, о появлении нового типа атак не идет. «Безусловно, в случае обнаружения новых параметров атак и специфических характеристик используемых вредоносных программ ФинЦЕРТ обязательно предупредит участников информационного обмена», — рассказали в Банке России. На вопрос о том, получали ли в ЦБ информацию от банков об атаках на банкоматы в апреле, в пресс-службе регулятора не ответили. Но ЦБ, как считают знакомые с ходом расследования опрошенные газетой эксперты, может не знать всех подробностей — банки не обязаны сообщать регулятору о таких нападениях, так как физическое воздействие на банкомат не связано с осуществлением перевода денежных средств.
Настоятельные рекомендации по подготовке банкоматов Банк России дал кредитным организациям в сентябре прошлого года. Однако это тогда было связано с тем, что, по мнению ЦБ, взломы банкоматов и мошенничество может усилиться в связи с проведением в России Чемпионата мира по футболу. Финансовым организациям, расположенным в городах, где будут проводиться матчи, в Центробанке тогда пообещали давать рекомендации о повышении безопасности банкоматов и усилении контроля за ними.