Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Злом і зараження банкоматів

  1. Класифікація та способи злому банкоматів
  2. Причина злому банкоматів

Злом і зараження банкоматів (ATM) - ласа мета для кібер-шахраїв. Мета злому банкомату одна - гроші, що зберігаються в ньому. При цьому діяти вони можуть як віддалено, так і при контакті з банкоматом. Також банкомат може стати вихідною точкою хакера для злому всієї інфраструктури банку.

Класифікація та способи злому банкоматів

Основні методи злому банкоматів можна розділити на наступні категорії:

1. Підміна процесингового центру

Кожен банкомат за допомогою мережевого кабелю підключений до так званого процесингового центру - такого собі сервера, що посилаєш банкомату команду на видачу грошей, картки, чека, який видає інформацію про стан рахунку і т.п. За допомогою спеціального обладнання хакер може підмінити цей процесинговий центр, тим самим видаючи банкомату помилкові команди. При вдалій атаці хакер зможе, використовуючи будь-яку банківську карту і будь-який PIN-код зняти всі кошти, що знаходяться в резерві банкомату

2. Підміна сервера-обробника

Для здійснення такого злому банкомату, хакеру спершу доведеться знайти ключ для відкриття корпусу банкомату. За допомогою цього ключа зловмисник може дістатися до мережевого кабелю банкомату. Перед атакою хакер налаштовує на своєму сервері обробник запитів від банкоматів, до якого і підключає цільову машину. За допомогою цього сервера на банкомат подаються неправильні дані, і він видає всі гроші, наявні в сховище. Також, при використанні даного методу можливий злом не одного банкомату, а цілої їх системи: дуже часто локальна мережа банкоматів неправильно налаштована, і при заміні сервера на одному вихідному вузлі, вона відбудеться у всій мережі. Після успішного злому, хакер зможе скористатися будь-який пластиковою карткою і будь-яким PIN-кодом - банкомат видасть всі готівкові.

3. Злом за допомогою спеціальних пристроїв

Для цього методу хакеру знову буде потрібно ключ для доступу до «нутрощів» банкомату, отримати он його може різними способами: від недобросовесного працівника банку, за допомогою соціальної інженерії, він може купити його в інтернеті, або підробити. Після того, як хакер відкрив банкомат, до його USB-порту він підключає спеціальний пристрій, так званий «чорний ящик» (купити його він може в мережі, або зробити сам). При підключенні до банкомату цей пристрій змушує апарат видати всі готівкові. Деякі такі «чорні ящики» навіть можуть справлятися зі смартфона.

4. Зараження банкоматів шкідливими програмами

При отриманні доступу до USB-порту банкомату, або сервісу віддаленого управління ним (наприклад, якщо банківська мережа вже зламана), хакер може заразити банкомат шкідливими програмами . Один з найвідоміших вірусів для банкоматів - це троян Tyupkin - Тюпкін грабує банкомати .

5. Фізичний вплив (розтин банкомату)

Найпопулярніший метод грабежу банкоматів - розбити банкомат, підірвати, просвердлити. Так чи інакше, мета злочинця - сейф банкомату, в якому зберігаються гроші. Однак, такі дії занадто помітні, і на всю операцію у злодіїв - 2-3 хвилини до того, як приїде наряд поліції. приклад: Відео злому банкомату в Читі .

Причина злому банкоматів

Найбільш уразливі для атак хакерів дрібні банки. Все зломи банкоматів відбуваються через помилки співробітників банку: неправильно налаштованої мережі банкоматів або навіть всього банку, неправильно або зовсім не настроєних систем безпеки банкомату, таких як: білі списки ПО, відсутність захисту від фізичного проникнення і т.п., халатності працівників банку, їх діяльності інсайдерів . Більшість банкоматів працюють на Windows XP Embedded, в якій існує величезна кількість вразливостей з величезною кількістю експлойтів для них.

Джерело загрози і аналіз ризику

Загрозу представляють всі вище перераховані фактори. Однак, дуже просто скоротити число вразливостей: важливо встановити камери відеоспостереження біля банкоматів, встановити аутентифікацію між банкоматом і керуючої програмою, правильно сегментувати мережу, встановити білі списки ПО, убезпечити ключі доступу до банкоматів, вести роботи з персоналом для уникнення витоків інформації про пристрій банкоматів, ключів доступу до них і т.д. Для банкоматів існують спеціальні лінійки антивірусного ПО, такі як: McAffe SolidCore (який успішно відключався Tyupkin'ом після зараження банкомату), Kaspersky Embedded Systems Security, Symantec EndPoint Protection, Safe'n'Sec TPSecure, Dr.Web ATM Shield і інші.

Злом банкоматів - величезний ризик для банку, як для грошей банку (наприклад, збитки від Tyupkin вимірюються сотнями мільйонів доларів - см. Банкомати уразливі для кібератак ), Так і для його іміджу (не всі банки захистили гроші вкладників страховкою). На щастя, не всі банкомати так легко зламати: захищені та правильно налаштовані машини практично невразливі до атак хакерів.

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно