В России появился вирус, заражающий вредоносным кодом банкоматы.
Издание «Коммерсант», ссылаясь на FinCERT, сообщило о новом виде банкоматных вирусов. Этот вирус проникает в банкоматы удаленно без какого-либо физического контакта.Данный вид вируса замечен в Российской Федерации впервые. Главная его особенность – он не передается в устройство в виде файла, фактически это программный код, который записывается во внутреннюю память банкомата и находится там постоянно. Именно данное обстоятельство негативно влияет на возможность его обнаружения и удаления.
Руководитель одного из подразделений фирмы Positive Technologies, занимающейся программными продуктами в области кибербезопасности, Дмитрий Кузнецов сообщил о том, что похищение денежных средств подобным образом может быть осуществлено лишь очень хорошо технически и программно подготовленными киберпреступниками. Для того чтобы внедрить свой вирус в банкоматы, злоумышленникам необходимо взломать внешний контур сети банковской кредитной организации, а затем проникнуть в компьютер сотрудника банка, который отвечает за сеть банкоматов. И только потом вредоносный код распространяется по конкретным банкоматам.
Для кражи денег из зараженного банкомата киберпреступнику достаточно просто ввести в конкретном банковском автомате определенный код. В результате банкомат выдаст все наличные деньги, которые находятся в первой кассете банкомата, а именно 40 купюр достоинством от 1000 до 5000 рублей. Просто человеку «с улицы» случайно подобрать этот код будет очень сложно, так как для этого понадобится достаточно много попыток, а это вызовет подозрение у службы безопасности любого банковского финучреждения.
FinCERT – это отдел Центробанка, который осуществляет сбор и анализ информации от различных финорганизаций о кибератаках.