Как сообщает ТАСС со ссылкой на международную компанию по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, суть атак в том, что при помощи специального программного обеспечения преступники заставляют банкоматы выдавать наличные. Как отмечается, подобные атаки проводились и ранее, однако масштаб их был намного меньше.
Технически, если банкоматы были взломаны хакерами и выдавали наличность, например, в Кыргызстане, деньги должен был физически кто-то изъять. Банки никак не комментируют информацию, а в пресс-центре МВД не располагают данными о таких преступлениях на территории республики. Так действительно ли хакеры добрались и до Кыргызстана?
IT-специалист, представившийся Таалаем, отмечает, что теоретически взломать банкоматы можно. «Если это делать удаленно, из другого государства, то можно воспользоваться международными карточными системами. Но опять же, надо обладать всей нужной информацией. Без этого взломать банкомат очень трудно. А если это удалось сделать, то этим занимались очень квалифицированные специалисты», - отметил он.
В прошлом году в Бишкеке зарегистрирован первый случай взлома банкомата. Наживой мошенников стали 5 миллионов сомов. Столичные стражи порядка задержали двух подозреваемых кыргызстанцев и подробно изложили алгоритм действий злоумышленников. «Установлено, что злоумышленники для воплощения своих преступных замыслов приобрели нелегально изготовленное на территории Украины оборудование, предварительно наладив контакты с преступными элементами данной страны посредством интернет-переписки. После чего преступники выехали на Украину, где купили специальное оборудование, так называемые «скиммеры», которые внешне максимально напоминают картоприемники для банкоматов, чтобы считать магнитную ленту карточки или чипа, накладную панель клавиатуры, которая запоминает последовательность набранных клавиш, в этом случае это ПИН-код владельца карты. Кроме того, злоумышленники проходили «обучение» по использованию данного оборудования», - отрапортовали милиционеры.
Такой вид взлома банкоматов IT-специалисты называют «хардвеерным». По словам сотрудника, обеспечивающего кибербезопасность одного из банков, программного взлома банкоматов в Кыргызстане еще не было:
- Технически, подключиться к банкомату удаленно, можно. Чтобы соединиться с банкоматом, нужна информация, пути. Пути – это IP-адрес банкомата, адреса серверов. По любому, нужен человек, который владеет такими данными. Есть такие понятия как software и hardware. Hardware – это чисто физические составляющие, такие как клавиатура, мышка, материнская плата. Software – программное обеспечение. В Кыргызстане через программное обеспечение еще не взламывали банкоматы. У нас взламывали только физическими инструментами.
Но эксперты Group-IB и «Лаборатории Касперского» описывают другие пути дистанционного проникновения в устройства. Как они рассказали «РБК», преступники грабят банкоматы без физического воздействия, проникая в локальную сеть банка и получая полный контроль над устройствами, говорится в расследовании Group-IB. По удаленной команде машины начинают выдавать наличность, а заранее подготовленные люди просто собирают деньги в сумки, ссылается «РБК» на документ Group-IB.
Кроме того, эксперты через издание предупредили, что крупные российские банки могут подвергнуться масштабной кибератаке перед новогодними праздниками. Как правило, в такое время банкоматы заполнены деньгами, а сотрудники банков уделяют меньше внимания безопасности, отмечают специалисты.
В Кыргызстане проблема пока не стоит так остро, но, прошлогодний инцидент прозвучал как сигнал для принятия особых мер кибербезопасности. Вместе с глобализацией растет и число угроз, ранее чуждых для Кыргызстана.