Электронные деньги – легкая добыча для преступника
Николас Перкоко, эксперт компании Trustware и руководитель лаборатории SpiderLabs, специализирующееся на безопасности компьютерных сетей, утверждает, что в ряде банкоматов восточноевропейских стран обнаружено вредоносное программное обеспечение, позволяющее преступникам похищать PIN-коды кредитных карт клиентов и данные об их банковских счетах.
На сегодняшний день выявлено около 20 зараженных банкоматов, в основном, в России и Украине. К сожалению, представитель Trustware (компании, обеспечивающей безопасность функционирования многих платежных систем) отказался назвать места расположения зараженных банкоматов.
По его словам, установить такую шпионскую программу в банкомат возможно только вручную и непосредственно на самом автомате. Скорее всего, «заражение» банкоматов – дело рук сотрудника банка, представителя компании-поставщика банкоматов или фирмы, осуществляющей сервисное обслуживание этих устройств.
Как же выглядит вредоносная программа? На всех зараженных банкоматах установлена операционная система Windows XP, а вредоносное программное обеспечение успешно замаскировано под обычный исполняемый файл Windows. Эта программка отслеживает все операции и данные, обработанные банкоматом, записывает сведения о банковских счетах, хранящиеся на магнитных лентах кредитных карт и зашифрованные блоки PIN-кодов, генерируемые в процессе набора кодов пользователем.
Несмотря на то, что PIN-код зашифрован, злоумышленники в принципе имеют возможность осуществить перехват шифровальных ключей, которыми банкомат обменивается с банком, а затем воспользоваться ими для раскодирования кодов.
После того, как вредоносная программа проработает некоторое время в банкомате, преступник возвращается и с помощью специальной «пусковой» карты получает полный контроль над банкоматом. Он с легкостью может распечатать похищенные данные или дать машине распоряжение выдать всю имеющуюся в ней наличность. По словам Перкоко, в банкомате хранится до 600 000 долларов наличных средств.
«Существуют и доказательства использования этих «пусковых» карт», - говорит эксперт, но воздерживается от оценки количества пострадавших клиентов и не называет похищенную сумму. Поразительно, но вредоносные программы на некоторых банкоматах функционируют с июля 2007 года!
Это не первый случай обнаружения шпионских программ в банковском оборудовании, говорит Перкоко, но теперь эксперты столкнулись с наиболее современной и продвинутой версией вредоносного программного обеспечения. Программа непрестанно совершенствуется. Ее последняя версия позволяет записывать похищенные данные на карту, снабженную чипом памяти, а не магнитной лентой (такие карты широко распространены в Европе). Тем не менее, складывается впечатление, что злоумышленники пока не пользовались этой функцией.
Пока преступники атакуют одиночные банкоматы, но, по мнению Перкоко, в ближайшем будущем можно ожидать распространения вредоносных программ в целой сети банкоматов. Скорее всего, восточноевропейские банкоматы стали для злоумышленников своеобразным испытательным полигоном.
Напомним, 8 апреля, около 0:30 в помещение филиала банка «Райффайзен» ворвались трое мужчин в надвинутых на лицо кепках и похитили банкомат.
Напомним, 22 февраля в России было совершено крупнейшее за десятилетие ограбление. Преступникам удалось похитить 43 млн рублей.
На камеру подозреваемый фиксировал пин-коды, а потом делал дубликаты карт и снимал с них деньги.
В ночь на 28 октября в поселке Боровая Киевской области злоумышленники подорвали банкоматы и выкрали деньги.
