Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток
-
В апреле этого года в России активизировались злоумышленники, которые крадут деньги из банкоматов с помощью специальной технологии BlackBox. Об интересном способе кражи рассказали «Коммерсанту» источники в правоохранительных органах и участники рынка.
По информации издания, в течение последнего месяца подобные атаки заметно участились и идут практически через день. Если в прошлом году была зафиксирована всего 21 попытка взлома банкоматов с помощью BlackBox, то за апрель 2018 года в правоохранительные органы поступила информация о примерно 10 атаках.
При этом «работают» преступники в основном в Москве и Московской области. По словам источника газеты в правоохранительных органах, объем одной «вылазки» составляет примерно 2–5 миллионов рублей, а жертвами злоумышленников уже стали три банка.
Тандем дрели и мини-компьютера
Как рассказали «360» специалисты по кибербезопасности, атаки по системе BlackBox стали применяться в России еще в 2016 году. Но сейчас они приобрели массовый характер из-за того, что подобные «вылазки» не требуют дорогостоящего оборудование и специальных навыков.
Обычно злоумышленники осуществляют атаку с помощью дрели и мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер специалисты по безопасности как раз и называют BlackBox, отметил в беседе с «360» генеральный директор аналитического центра Zecurion Алексей Раевский.
Схема кражи проста. При помощи сверла злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое контролирует выдачу наличных. Отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код, поскольку в этом месте легче вытащить разъем и подключить к BlackBox. «Подключенное устройство подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги», — объяснил Раевский.
Внутри банкомат представляет собой обычный компьютер, к которому в качестве USB-устройства подключен диспенсер, поэтому даже для непрофессионала взломать его не составит труда, отметил в разговоре с «360» заместитель технического директора Positive Technologies Дмитрий Кузнецов.
Хакерский подряд
Источники «Коммерсанта» отметили, что характер нынешних взломов банкоматов в России отличается от предыдущих периодов атак своей массовостью. В апрельских операциях, как пояснили знакомые с ходом расследования эксперты, явно работают хакеры на подряде. «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они.
Желая избежать наказания, опытные взломщики действительно могли начать обучать новичков своему ремеслу, считает Алексей Раевский. «Взлом банкоматов, особенно в людных местах, это достаточно рискованное занятие, поскольку в любой момент преступников могут заметить охрана или сотрудники правоохранительных органов», — подчеркнул специалист по кибербезопасности.
При этом организаторы взлома могут привлекать для каждой операции новых исполнителей, что позволяет «мозговому» центру группировки оставаться вне поля зрения правоохранителей, уверен Кузнецов. По его словам, у такой группы должен быть подкованный в программировании специалист, который мог бы написать для них программу по взлому банкомата
Профессиональный взломщик может научить новичка вскрывать банкоматы буквально за пару дней. «Это не ядерная физика, поэтому срок обучения варьируется от двух-трех дней до недели. К тому же у организованных банд в распоряжении есть списанные банкоматы, на которых новички могут тренироваться, что существенно ускоряет процесс подготовки», — резюмирует Алексей Раевский.
По данным ЦБ, всего в России в 2017 года начитывалось свыше 201 тысячи банкоматов. Объем снятых гражданами наличных средств с пластиковых карт за это время составил свыше 25,7 миллиарда рублей. При этом число операций по снятию наличных денег россиянами в банкоматах снизилось за год на 4%. Всего в стране за это время было выпущено 268,5 миллиона платежных карт.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS81LzIwMjQxMDMxLXNobS1sOTAtMTcyLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS81LzIwMDQwNTIzLWdhZi1yYjMxLTU4MS5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS81LzIwMjIwNDAxLWdhZi11NTYtMDA4LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS81LzIwMjMwOTE1LWdhZi1yazM0LTA2OS5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS81LzIwMjUwNTE2LWdhZi11NTUtMzQ4LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS81LzIwMjUwMzIwLWdhZi11eDItMDI3LmpwZw.webp?w=1920)