Главная arrow Новости arrow Банки/Финансы arrow Хакеры добрались до банкоматов Обнаружен вирус, ворующий деньги с кредитных карт

Хакеры добрались до банкоматов Обнаружен вирус, ворующий деньги с кредитных карт

26.03.2009 г.
В России обнаружен первый вирус, поражающий банкоматы. Вирус способен как украсть средства со счетов держателей карт, так и заставить банкомат выдать злоумышленнику всю имеющуюся наличность. Эксперты по безопасности говорят, что ключевым моментом является то, умеет ли вирус передвигаться по банковским сетям или для заражения банкомата нужен физический доступ. По их мнению, защита от новой угрозы может обойтись банкам в 1,25 млрд руб.

Антивирусная компания «Доктор Веб» сообщила о вирусе, способном заражать банкоматы и считывать конфиденциальную информацию с кредитных карт. «Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей — с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают», — говорят представители антивирусной компании. По их словам, вирус заражает только банкоматы производства американской компании Diebold.

В самой Diebold говорят, что обнаружили вирус в январе 2009 года и успели своевременно внести необходимые изменения в ПО и предупредить банки-клиенты. «Компания знает о существовании компьютерных вирусов, созданных для банкоматов. В январе 2009 года мы проинформировали об этом своих клиентов, банкам предоставлена специально разработанная компонента ПО и инструкция по безопасности. На данный момент случаев получения доступа к базам данных банковских клиентов не зафиксировано. Для того чтобы внедрить вредоносное ПО, мошенники должны иметь физический доступ к «начинке» конкретного банкомата», — говорится в сообщении Diebold. Представители Visa и MasterCard отказались от комментариев. «В настоящее время всеми заинтересованными сторонами проводится активная работа по анализу причин произошедшего, выявлению количества банкоматов, подвергнутых атаке со стороны мошенников, выработке технических и организационных мер, рекомендаций и требований по снижению уязвимости терминального оборудования», — говорится в сообщении Ассоциации российских членов Europay (членами ассоциации являются российские кредитные организации — участники платежной системы MasterCard. — РБК daily).

Код вируса изучил эксперт компании Perimetrix Денис Зенкин. По его словам, создатель кода должен был обладать детальной информацией об операционной системе, используемой в банкоматах, при этом код может работать с рублевыми и долларовыми счетами или счетами в гривнах, что указывает на то, что код был создан или в России, или на Украине. В «Лаборатории Касперского» также проанализировали принцип действия вируса. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника; имея специальную карточку доступа, можно снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации обо всех проведенных транзакциях. «Написать код мог либо сотрудник самой Diebold, либо бывший или действующий сотрудник банка — партнера компании», — говорит Денис Зенкин. «Вирусописателю в период создания вредоносной программы нужен был постоянный доступ к банкомату, для того чтобы «тестировать» свое творение», — добавляет Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». В Diebold отказались комментировать, проводилось ли в компании какое-то внутреннее расследование.

По словам начальника сектора платежных систем службы безопасности Газпромбанка Николая Пятиизбянцева, банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников. «Принципиальным является вопрос, может ли злоумышленник заразить банкомат по внутренней сети банка, — рассуждает г-н Зенкин, — тогда это может сделать сотрудник IT-службы банка, и надо ожидать, что подобные вирусы станут очень серьезной угрозой». «Сейчас на рынке представлено несколько антивирусов для банкоматов, в частности от McAfee и Trend Micro. Даже при самых оптовых закупках цену на софт вряд ли удастся снизить ниже 5 тыс. руб. В России сейчас имеется около 250 тыс. банкоматов. В итоге максимальные затраты на антивирусы могут составить 1,25 млрд руб.», — подсчитала Татьяна Менькова, аналитик ИК «Финам».
 
rbcdaily.ru 
 

Выгодные курсы валют 20/11

покупка продажа
USD 2,0010 2,0060
EUR 2,3530 2,3600
100 RUB 3,3700 3,3700
EUR/USD 1,1730 1,1780
все курсы

Курсы валют НБ РБ

19/11 20/11
1 USD 2,0050 2,0050 +0,0000
1 EUR 2,3648 2,3648 +0,0000
100 RUB 3,3615 3,3615 +0,0000
все курсы валют