Методи пограбування банкоматів стають простішими у здійсненні
Банківські системи безпеки зустрічають нові виклики, стикаючись з невідомими і складнішими типами кіберзагроз.
Кібератаки на банкомати набувають все більшого поширення, а зловмисники використовують дедалі витонченіші методи для викрадення фінансових коштів. Ми зафіксували кілька великих атак на банкомати у Таїланді, Індії, Латинській Америці, Європі та інших країнах за останні кілька місяців. Викрадачам вдалося вкрасти мільйони доларів із різних банківських установ.
Атаки на банки можна поділити на дві великі групи. Перші спрямовані на користувача, тоді як інші на саму фінансову установу.
Ось лише деякі з застосовуваних прийомів кібератак на користувачів.
Що собою представляють атаки безпосередньо на фінансові установи? Подібний вид пограбувань спрямований також і на внутрішні системи банків, комп'ютери співробітників та внутрішні мережі, що дає зловмисникам доступ до всієї інфраструктури, включаючи платіжні термінали, банкомати, міжнародні банківські перекази та найважливіші логи.
Одна з останніх атак такого типу була організована в Україні. Масове зараження банкоматів було виконано через внутрішню мережу банківської установи. При цьому поширювався безфайловий вірус, який проникає в систему банкомату без будь-якого фізичного контакту та стійкий до перезапуску операційної системи на зараженому банкоматі (зазвичай вони працюють на Windows).
Найімовірніше, що шкідливе програмне забезпечення може зберігатися в основному завантажувальному записі (MBR) жорсткого диска, у вбудованому програмному забезпеченні (BIOS або UEFI) або діяти як троянська програма Poweliks, що ховається в реєстрі Windows.
Після введення особливого коду заражений банкомат видає грошіз першої секції сховища, де зазвичай зберігаються банкноти найбільшого номіналу. Цей метод відомий як "джекпот у банкоматі" і вже не раз використовувався у минулому.
Зараження банкоматів відбуваються все частіше і поступово витісняють методи з використанням банківських карток, які вимагають розміщувати обладнання на конкретному пристрої та супроводжуються серйозним ризиком виявлення.
Банківське шахрайство як бізнес
Найвідоміші групи зловмисників, які займаються банківським шахрайством: Metel, GCMAN, Carbanak, Buhtrp/Cobalt та Lazarus. Вони об'єднують професіоналів з фундаментальними знаннями про банківські технології, зло і програмування. Ймовірно, вони взаємодіють з іншими кримінальними угрупованнями, у тому числі пов'язаними з відмиванням грошей, і, можливо, співпрацюють із корумпованими співробітниками банків та носіями службової інформації. Їхня робота вимагає величезних тимчасових витрат. Підготовка одного великого крадіжки може включати місяці спостереження, впровадження в нові системи, сервери та мережі, вивчення внутрішніх алгоритмів та механізмів автентифікації, інших норм і правил. Найменша помилка може стати фатальною та призвести до розкриття всієї діяльності групи. Щоб убезпечити себе під час фінального удару, шахраї ретельно замітають сліди та знищують усі записи та логи з даними про свої дії. Це важливий крок, який потребує ретельного планування.
Атаки шахраїв на банки відбуваються все частіше, вони застосовують дедалі витонченіші методи, щоб викрасти справді серйозні гроші. Кожен вдалий грабіж надає кошти підтримку всієї їх інфраструктури, розробку шкідливого ПЗ, пошук лазівок, відмивання грошей, і навіть на оплату роботи кур'єрів і корумпованих співробітників банків. Деякіправоохоронні служби (включаючи ФБР та Європол) уже багато років знають про ці групи. І все ж таки їх керівництво та рядові члени продовжують ховатися десь у незмірних глибинах Інтернету та Даркнета.
Хоча банкомати зазвичай добре захищені від фізичного втручання, більшість із них працює на системах Windows (CE/2000/XP/7). Ми не знаємо, чи регулярно оновлюються операційні системи банкоматів. Швидше за все, їх захист забезпечує програмне забезпечення, встановлене у внутрішній мережі. Надійність будь-якої мережі дорівнює надійності її слабкої ланки. Тому один пролом внутрішньої мережі наражає на небезпеку всі пов'язані банкомати. Отже, щоб захистити їх та внутрішні системи від подібних нападів, банкам слід зосередити зусилля на внутрішній безпеці, технологіях і захисті.
Часи змінюються. Схоже, сьогодні простіше зламати банкомат за допомогою програми, аніж за допомогою грубої сили. Це ставить перед банками нові виклики.