Держателей пластиковых карт на прошлой неделе потрясла очередная новость: в банкоматах нескольких российских банков обнаружена троянская программа, ворующая данные о пластиковых картах.

По неподтвержденным сведениям, речь идет о трех банках: "Петрокоммерц", "Росбанк" и "Бинбанк".

Новый "троян", созданный специально для использования в банкоматах и воровства данных клиентов банка, называется Trojan.Skimer. Злоумышленнику, после внедрения вирусной программы, достаточно подойти к банкомату, ввести особый код и получить на чеке распечатку с данными потенциальных жертв мошенничества. Троян собирает информацию о кредитных картах клиентов и в том числе PIN-коды. С помощью этой информации злоумышленники получают возможность воровать со счетов клиентов банков все деньги, которыми они (клиенты) располагают.

Специалисты заявляют, что "троян" может подсадить только человек, имеющий доступ к внутренней сети банка, поскольку обычно сети банкоматов не подключены напрямую к сети Интернет. Кроме того, адаптация такой программы требует близкого знакомства с программным обеспечением банкоматов, которое сильно отличается от "софта", используемого в обычных компьютерах.

В пресс-службе "Бинбанка" наши предположения сразу опровергли, сообщив, что в банкоматах "Бинбанка" вредоносная программа не обнаружена. Управление по связям с общественностью и рекламе банка "Петрокоммерц" сообщило экспертам Независимой ассоциации покупателей России (НАП РФ) что инцидентов, связанных с подобным видом мошенничества, повлекших незаконное снятие средств клиентов через банкоматы банка "Петрокоммерц", пока не было. "Банк полностью контролирует ситуацию и принимает все меры по предупреждению угроз безопасности для своих клиентов", – заверяют своих клиентов в "Петрокоммерц" банке.

"Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех банков, соответственно, банковское сообщество должно разработать единую стратегию и комплекс методов по противодействию данным фактам", – подчеркивает Управление по связям с общественностью. В отчет на наш запрос, там уточнили, что в банке "Петрокоммерц" проблема "вируса в банкоматах" была выявлена на ранней стадии, что позволило принять оперативные меры по ее устранению. На всех банкоматах банка установлено специальное обновление программного обеспечения, которое позволяет блокировать упомянутый вирус.

Судя по предварительному анализу, в кризисной стране России было обнаружено вредоносное ПО, которое уже отслеживает в других странах транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщил НАП РФ сотрудник британской компании, специализирующейся на вопросах компьютерной безопасночти Sophos, госп. В. Швайцер.

Когда к госп. Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла. Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как "вредоносы" из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.

Госп. Швайцер пока не расшифровал алгоритм "трояна" до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс. Известный эксперт не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная (для процессора банкомата). Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.

Поэтому до настоящего времени, мошенники, специализирующиеся на банкоматах, использовали всевозможные устройства: скиммеры, видеокамеры; с помощью которых собирали данные о магнитных полосах пластиковых карт и пин-кодах, после чего производили фальшивые карты, по которым и снимали деньги. Специалист компании Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.

Исходя из вышеизложенного, мы вправе полагать, что спустя некоторое время, клиенты любого банка в стране России могут столкнуться с "пиратским" банкоматом, "зараженным" вирусом еще на заводе-изготовителе и написанием "антивирусных" программок в банке "Петрокоммерц" эту проблему не решить – вирус станет частью операционной системы! Пока непонятно, нужно ли владельцам пластиковых карт в массовом порядке "кэшить" деньги и выбрасывать "пластик", но усилить бдительность, безусловно, следует...

Комментарий автора

Проблема "подсадки" вредоносного ПО в банкомат (сеть банкоматов) по моему разумению – не компьютерная, а "человеческая". Действительно, если топ-менеджеры банков, даже в нелегкие кризисные времена получают многотысячные "бонусы" по итогам убыточной деятельности своих финансовых учреждений, то скромного специалиста, обслуживающего банкоматный "софт" можно вообще купить "с потрохами" – и никакая служба безопасности банка тут не поможет – все мы люди, всем кушать хочется и всем нужно кормить свою семью! За свой скромный оклад банковский компьютерщик не станет защищать "виртуальные" (для него!) деньги клиентов банка...

Ситуация напомнила мне проблему "персонального водителя" с которой столкнулись владельцы первых кооперативов в конце 80-х годов прошлого века: нанятый "с улицы" человек с личным автомобилем, спустя несколько месяцев работы с "боссом" обретал уникальные знания о бизнес-партнерах, личной жизни, увлечениях и пороках своего руководителя. В лучшем случае, такие люди становились через год-полтора "столоначальниками" без подчиненных – регулярно получая немалый оклад "за безмолвие", в худшем – сдавали "крутым браткам" своего "босса" за минимальное вознаграждение...

За годы "нефтяной благости" "рулевые" отечественного бизнеса отвыкли уделять должное внимание персоналу своих организаций – вот и прозвучал для них "первый звонок"! То ли еще будет, когда армия уволенных в одночасье сотрудников финансовых учреждений найдет покупателей секретов своих работодателей...

купить усилитель wi fi
Кпил тут ноутбук
Как вылечить целлюлит
Получи свой персональный гороскоп на следующий год