Федеральное Бюро Расследований (ФБР) официально предупредило банки о готовящейся глобальной кибератаке «ATM cash-out», в ходе которой хакеры попытаются взломать платежные терминалы, а также использовать незаконно клонированные карточки, чтобы обналичивать деньги в банкоматах в любой части мира. Таким способом возможно украсть миллионы долларов за считанные часы.
Злоумышленники намереваются снять миллионы долларов наличными в течение нескольких часов. Отмечается, что под масштабную атаку могут попасть банкоматы всех кредитных учреждений в США и Европе. Эксперты считают, что хакерской атаке подвергнутся все банкоматы, работавшие под управлением операционной системы Windows XP.
Федеральное бюро расследований (ФБР) предупредило банки о проведении новой глобальной мошеннической схемы. Злоумышленники намерены взломать кредитные организации и использовать клонированные карточки в банкоматах по всему миру для снятия миллионов долларов наличными в течение нескольких часов.
«ФБР получила сообщения о планировании киберпреступниками глобальной схемы вывода средств из банкоматов в ближайшие дни», - следует из конфиденциального предупреждения, отправленного банкам в частном порядке.
«Аналогичные случаи компрометации затрагивали финансовые учреждения малого и среднего размера, вероятно, из-за менее надежной реализации решений кибербезопасности», - добавили представители бюро.
Обычно, проводя подобные операции, злоумышленники взламывают систему банка или обработчики банковских карт, после чего снимают ограничения, установленные банком в целях защиты: максимально допустимая сумма к снятию, допустимое количество транзакций в день.
Помимо мер безопасности, преступники также часто изменяют остатки на счетах, что позволяет им обналичивать огромные суммы денег в короткое время. ФБР призвало банки обратить пристальное внимание на защиту своих систем, приложив к предупреждению перечень мер, которые могут сорвать задуманную недоброжелателями кибератаку.
Официально ФБР уже попросило обновить банкоматы до Windows 7, однако подробных инструкций по настройке систем безопасности в этой ОС ведомство пока не выпустило.
Недавно компания Positive Technologies нашла серьезные уязвимости в банкоматах производства американской NCR, которые популярны на российском рынке. На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» (представительство NCR в России) находится более 40 000 устройств. На сайте компании среди ее клиентов названы крупнейшие российские банки, в том числе Сбербанк, ВТБ, Альфа-банк, Газпромбанк. Общее число банкоматов в России, по данным ЦБ, на 1 апреля составляло около 200 000 шт.
К банкоматам от NCR хакер может подключиться через так называемый контроллер диспенсера (сейфовой части банкомата для выдачи купюр). Для этого достаточно подключить ноутбук к диспенсеру, используя недостатки защиты сервисной зоны банкомата, установить ПО с технологией Black Box и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров – S1 и S2. Большинство банкоматов NCR имеют диспенсер S1.