Злом і зараження банкоматів (ATM) - ласа мета для кібер-шахраїв. Мета злому банкомату одна - гроші, що зберігаються в ньому. При цьому діяти вони можуть як віддалено, так і при контакті з банкоматом. Також банкомат може стати вихідною точкою хакера для злому всієї інфраструктури банку.
Класифікація та способи злому банкоматів
Основні методи злому банкоматів можна розділити на наступні категорії:
1. Підміна процесингового центру
Кожен банкомат за допомогою мережевого кабелю підключений до так званого процесингового центру - такого собі сервера, що посилаєш банкомату команду на видачу грошей, картки, чека, який видає інформацію про стан рахунку і т.п. За допомогою спеціального обладнання хакер може підмінити цей процесинговий центр, тим самим видаючи банкомату помилкові команди. При вдалій атаці хакер зможе, використовуючи будь-яку банківську карту і будь-який PIN-код зняти всі кошти, що знаходяться в резерві банкомату
2. Підміна сервера-обробника
Для здійснення такого злому банкомату, хакеру спершу доведеться знайти ключ для відкриття корпусу банкомату. За допомогою цього ключа зловмисник може дістатися до мережевого кабелю банкомату. Перед атакою хакер налаштовує на своєму сервері обробник запитів від банкоматів, до якого і підключає цільову машину. За допомогою цього сервера на банкомат подаються неправильні дані, і він видає всі гроші, наявні в сховище. Також, при використанні даного методу можливий злом не одного банкомату, а цілої їх системи: дуже часто локальна мережа банкоматів неправильно налаштована, і при заміні сервера на одному вихідному вузлі, вона відбудеться у всій мережі. Після успішного злому, хакер зможе скористатися будь-який пластиковою карткою і будь-яким PIN-кодом - банкомат видасть всі готівкові.
3. Злом за допомогою спеціальних пристроїв
Для цього методу хакеру знову буде потрібно ключ для доступу до «нутрощів» банкомату, отримати он його може різними способами: від недобросовесного працівника банку, за допомогою соціальної інженерії, він може купити його в інтернеті, або підробити. Після того, як хакер відкрив банкомат, до його USB-порту він підключає спеціальний пристрій, так званий «чорний ящик» (купити його він може в мережі, або зробити сам). При підключенні до банкомату цей пристрій змушує апарат видати всі готівкові. Деякі такі «чорні ящики» навіть можуть справлятися зі смартфона.
4. Зараження банкоматів шкідливими програмами
При отриманні доступу до USB-порту банкомату, або сервісу віддаленого управління ним (наприклад, якщо банківська мережа вже зламана), хакер може заразити банкомат шкідливими програмами . Один з найвідоміших вірусів для банкоматів - це троян Tyupkin - Тюпкін грабує банкомати .
5. Фізичний вплив (розтин банкомату)
Найпопулярніший метод грабежу банкоматів - розбити банкомат, підірвати, просвердлити. Так чи інакше, мета злочинця - сейф банкомату, в якому зберігаються гроші. Однак, такі дії занадто помітні, і на всю операцію у злодіїв - 2-3 хвилини до того, як приїде наряд поліції. приклад: Відео злому банкомату в Читі .
Причина злому банкоматів
Найбільш уразливі для атак хакерів дрібні банки. Все зломи банкоматів відбуваються через помилки співробітників банку: неправильно налаштованої мережі банкоматів або навіть всього банку, неправильно або зовсім не настроєних систем безпеки банкомату, таких як: білі списки ПО, відсутність захисту від фізичного проникнення і т.п., халатності працівників банку, їх діяльності інсайдерів . Більшість банкоматів працюють на Windows XP Embedded, в якій існує величезна кількість вразливостей з величезною кількістю експлойтів для них.
Джерело загрози і аналіз ризику
Загрозу представляють всі вище перераховані фактори. Однак, дуже просто скоротити число вразливостей: важливо встановити камери відеоспостереження біля банкоматів, встановити аутентифікацію між банкоматом і керуючої програмою, правильно сегментувати мережу, встановити білі списки ПО, убезпечити ключі доступу до банкоматів, вести роботи з персоналом для уникнення витоків інформації про пристрій банкоматів, ключів доступу до них і т.д. Для банкоматів існують спеціальні лінійки антивірусного ПО, такі як: McAffe SolidCore (який успішно відключався Tyupkin'ом після зараження банкомату), Kaspersky Embedded Systems Security, Symantec EndPoint Protection, Safe'n'Sec TPSecure, Dr.Web ATM Shield і інші.
Злом банкоматів - величезний ризик для банку, як для грошей банку (наприклад, збитки від Tyupkin вимірюються сотнями мільйонів доларів - см. Банкомати уразливі для кібератак ), Так і для його іміджу (не всі банки захистили гроші вкладників страховкою). На щастя, не всі банкомати так легко зламати: захищені та правильно налаштовані машини практично невразливі до атак хакерів.