Новый вирус, атакующий банкоматы, появился в России, сообщает газета "Коммерсантъ". Он попадает в машину без физического контакта мошенников с устройством.
Вирус не крадет средства клиентов, его цель – деньги в банкомате. После поражения программой, машина выдаст все самые крупные купюры любому, набравшему определенный код.
О бесконтактном способе хищения средств сообщил замначальника ГУБЗИ ЦБ Артем Сычев. Он не раскрывал деталей мошеннической схемы.
По словам собеседников газеты, в рассылке о новой угрозе сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. Такая угроза в России замечена впервые. Антивирусы вредоносное ПО не находят, поскольку вирус распространяется без файла.
В мире подобные технологии уже применялись киберпреступниками, рассказал директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. При этом пользоваться такими вирусами могут только профессионалы, внедрение ПО требует серьезной подготовки: нужно взломать внешний контур сети банка, проникнуть в компьютер специалиста, отвечающего за банкоматную сеть, оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.
Источники в банках рассказали, что поражены были устройства крупнейшего производителя банкоматов – NCR. Отказываться от этой марки банкиры не собираются, поскольку вирус может поразить и устройства других брендов.
Вирус может быть деактивирован перезагрузкой банкомата, но это неполноценное лечение, рассказал начальник управления информационной безопасности одного из банков Сергей Чернокозинский. Программа может заново прописать себя в раздел автозагрузки операционной системы. Тогда она будет возвращаться после перезапуска. А частые перезагрузки банкоматов будут бросаться в глаза клиентам.
Банкирам остается не допускать заражения банкоматов и усиливать защиту внешнего контура сети. Такой подход выгоден только крупным банковским сетям. Как рассказал начальник управления по развитию систем самообслуживания Максим Дарешин, стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, поэтому мелким банкам невыгодно платить за нее. Проще застраховать банкомат.