Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

4 способи зламати банкомат. Відео

  1. Спосіб перший: за допомогою підробленого процесингового центру
  2. Спосіб другий: мережева атака на кілька банкоматів
  3. Спосіб третій: атака за допомогою «чорного ящика»
  4. Спосіб четвертий: атака за допомогою шкідливих програм

ми не раз розповідали про те , Як ті чи інші кіберзлочинністю угруповання обчищають банкомати . А тепер можемо і показати - наші співробітники зняли чотири відеоролика, в яких демонструються різні варіанти атак на банкомати. Уточнимо про всяк випадок: під час зйомок роликів жоден банк не постраждав. ми   не раз   розповідали про те   , Як ті чи інші кіберзлочинністю угруповання   обчищають банкомати

Спосіб перший: за допомогою підробленого процесингового центру

Цей спосіб працює, якщо зломщик може отримати доступ до мережевого кабелю, за допомогою якого банкомат підключений до мережі. Хакер відключає банкомат від банківської мережі і підключає його до коробочки, що імітує процесинговий центр .

За допомогою цієї коробочки він може керувати касетами з грошима і посилати банкомату команду видати гроші з такої-то касети. Вуаля! При цьому він може використовувати будь-які карти і вводити будь-які PIN-коди, і все це буде виглядати як цілком легітимні транзакції.

Спосіб другий: мережева атака на кілька банкоматів

В цьому випадку зломщик купує у недобросовісного працівника банку через Інтернет ключ, що дозволяє відкрити корпус банкомату. До касет з грошима за допомогою цього ключа не доберешся, а ось до мережевого кабелю - запросто. Зломщик відключає банкомат від банківської мережі і під'єднує до спеціального пристрою, яке посилає дані на сервер, що належить зловмисникам.

Мережа з банкоматами часто не сегментована, а самі банкомати часто налаштовані неправильно, так що за допомогою цього пристрою хакер може отримати контроль відразу над декількома банкоматами в мережі, навіть якщо шкідливе пристрій встановлено тільки в одному з них.

Ну а далі все майже як в попередньому випадку: на сервер встановлюється власний центр обробки, який дає зловмисникові повний контроль над банкоматами. Тепер за допомогою будь-якої карти хакер може зняти всі гроші з цих банкоматів, і конкретні моделі тут не важливі: головне, щоб протокол, за допомогою якого вони спілкуються з центром обробки, був загальний.

Спосіб третій: атака за допомогою «чорного ящика»

Як і в попередньому випадку, атакуючому знадобиться ключик, за допомогою якого він відкриє корпус банкомату і переведе його в режим обслуговування. До USB-роз'єму банкомату хакер підключає «чорний ящик» - невелику коробочку, що дозволяє контролювати пристрій для видачі готівки.

На екрані банкомату буде написано щось на кшталт «Обслуговування» або «Банкомат не працює», але насправді пристрій для видачі готівки працювати буде. При цьому «чорний ящик» можна контролювати за допомогою смартфона - по бездротовому з'єднанню. Хакер просто натискає кнопку на своєму телефоні і забирає з банкомату гроші. А потім дістає і коробочку - щоб замести сліди.

Спосіб четвертий: атака за допомогою шкідливих програм

В цьому випадку зловмисникові потрібно якось заразити банкомат. Зробити це можна двома способами: або, попередньо купивши ключ від банкомату, увіткнути в USB-порт флешку, або ж можна провернути все і віддалено, через Інтернет, якщо банківська мережа скомпрометована.

Якщо в банкоматі немає захисту від шкідливих програм і не налаштований білий список, хакер може запустити свою програму, яка просто буде віддавати банкомату команду видавати готівку. Атаку можна повторювати, поки в пристрої не закінчаться гроші.

Звичайно, зламати можна не будь-який банкомат. Для того щоб описані вище атаки можна було реалізувати, необхідно, щоб що-небудь було налаштоване не так. Або банківська мережа не сегментована, або в самому банкоматі не передбачена аутентифікація при обміні даними між «залізом» і керуючої програмою. Чи не налаштовані білі списки додатків, які можна запускати (а всі інші, відповідно, не можна), або до заповітного мережевого шнура занадто легко дістатися.

На жаль, подібні проблеми - не рідкість. Наприклад, саме через них зловмисникам свого часу вдалося заразити банкомати трояном Tyupkin . Фахівці «Лабораторії Касперського» завжди готові допомогти банкам це виправити: вони можуть як проконсультувати співробітників, так і протестувати захист банківської інфраструктури.

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.