Российские банки на бывшей неделе получили в информационной рассылке FinCert сведения о новом способе атак на банкоматы. Вирус позволяет снять всю крупную наличку, а не грозит пользователям и их банковским картам.
Пойдет речь о так именуемом бестелесном или бесфайловом вирусе, который «живет» в оперативной памяти банкомата, сообщает «Коммерсантъ». В рассылке отмечается, что в России он замечен впервые.
Вирус не имеет файлового тела, его не зрят антивирусы и он в состоянии жить в зараженном банкомате сколь угодно долго, сгущает краски один из собеседников издания. Антивируса еще нет.
Вирус работает следующим образом: при введении заданного кода из первой кассеты диспансера банкомата, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.), выдается вся наличность — до 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать трудно.
Чтобы «заразить» банкомат, необходима полномасштабная кибератака на его банк: сначала взламывается внешней контур сети банка, далее хакеры проникают в компьютер профессионала, отвечающего за банкоматную сеть, оттуда вирус попадает в отдельный замкнутый контур банкоматной сети.
В рассылке FinCert сообщается о случаях поражений банкоматов крупнейшего производителя, NCR, но поражен таким образом может быть любой банкомат.
«При перезагрузке банкомата вирус, по идее, обязан без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он в состоянии прописывать себя в специальный раздел автозагрузки операционной системы а при каждом перезапуске компьютера «возрождаться» вновь».
Участники рынка отмечают, что укреплять безопасность наружного контура свой сети многим не очень большим банкам слишком дорого — им проще страховать банкоматы от взлома, что будет только способствовать распространению вируса.
«В данном случае это угроза для банков, а не для самих пользователей. Даже если из банкомата исчезнут все деньги, максимальное неудобство, которое коснется непосредственно пользователя, – это неименье возможности снять деньги», – цитирует руководителя аналитического центра компании Zecurion Владимира Ульянова издание M24.ru.
От угроз в области информационных технологий российские банки могут утрачивать миллиарды долларов ежегодно, — подчеркнул эксперт, — новые мошеннические схемы появляются непрерывно, поэтому обеспечение информацонной безопасности – это вседневный и непрерывной процесс.
«То, что антивирус не должно обнаружить вредоносную программу – безусловно нормальная ситуация. Всегда существует временной промежуток между появлением вируса и тем моментом, когда его обнаруживает антивирусная компания. Надо разуметь, что безусловно защищенных программ не бывает», – отметил Ульянов.