Перейти к содержимому
1
1
1
1
1
RabbitRun

Банкоматы подхватили вирус

Recommended Posts

В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.

В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).

По словам собеседников "Ъ", получивших рассылку, новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, поясняет один из собеседников "Ъ".

Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".

Если в России данную схему мошенники применили впервые, то в мире подобные случаи уже были. "Хищение средств с помощью бесфайлового вируса под силу лишь профессиональным преступникам, поскольку тут необходимы достаточно серьезные технологии,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети".

Собеседники "Ъ" в банках, получивших рассылку FinCert, рассказали, что в данном случае поражены были устройства крупнейшего производителя банкоматов — NCR. Но отказываться от этой марки банкиры не собираются, поскольку поражен таким образом может быть любой банкомат. "Выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows",— говорит один из собеседников "Ъ".

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь". Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у кого-то есть данные по этой теме, то приобрету этот код. Оплата хорошая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, МастерСкиммерный сказал:

Если у кого-то есть данные по этой теме, то приобрету этот код. Оплата хорошая.

Вопрос не в вирусе и коде, это не проблема так как все банкоматы работают на той или иной версии Windows. А как получить к ним доступ и закинуть вирус в систему. А с кодом если что пиши помогу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот бы знать данный код, было бы здорово. Пришел, снял и пошел, хотя как видно из статьи он задается только авторов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что делать с записями камер наблюдения, они ведь будут фиксировать что за человек зашел и как он все сделал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, Windman сказал:

А что делать с записями камер наблюдения, они ведь будут фиксировать что за человек зашел и как он все сделал.

Паричок можно, накраситься, глаза подвести, на коблучки и в платье. Только не забудь побриться, а то Кончита Вурст будет очень заметна. Ну а если серьезно маскировка поможет чтобы не опознали, потому что камеры будут смотреть.

Хотя шансов на то что у тебя получится поработать с этим кодом почти нет, как и у почти всех. Ну если только не появится человек который знает обо всем этом.

 

Еще раз повторяю, за работающий вариант кода я и группа других людей готов предоставить автору или распространителю сумму в 750 000 рублей.

Требуется доказательство работоспособности, пишите мне по контактам. Предложение еще будет актуально некоторое время, до момента пока не придумают заплатку. И да, не стоит ждать пока это произойдет, когда появится обновление которое исправляет эту проблему, я об этом узнаю одним из первых!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
24 минуты назад, RabbitRun сказал:

Паричок можно, накраситься, глаза подвести, на коблучки и в платье. Только не забудь побриться, а то Кончита Вурст будет очень заметна. Ну а если серьезно маскировка поможет чтобы не опознали, потому что камеры будут смотреть.

Хотя шансов на то что у тебя получится поработать с этим кодом почти нет, как и у почти всех. Ну если только не появится человек который знает обо всем этом.

 

 

Еще раз повторяю, за работающий вариант кода я и группа других людей готов предоставить автору или распространителю сумму в 750 000 рублей.

 

Требуется доказательство работоспособности, пишите мне по контактам. Предложение еще будет актуально некоторое время, до момента пока не придумают заплатку. И да, не стоит ждать пока это произойдет, когда появится обновление которое исправляет эту проблему, я об этом узнаю одним из первых!

 

Чеж я ни хрена не знаю об этом, продал бы почти за лям кусок кода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, nsivokon сказал:

Чеж я ни хрена не знаю об этом, продал бы почти за лям кусок кода.

Там скорее всего back door в коде заложенная кем-то из разработчиков. Он и используется, а поскольку штука прописана в оперативке, поймать ее не так просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот бы знать код который надо вводить, пришел снял бабло и ушел. А есть записи с камер наблюдения когда человек подходит к банкомату и снимает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Kenneth сказал:

Кнопка БАБЛО в жизни!!!

Если только очень умно ей распоряжаться, потому что искать будут нещадно тех кто подобным занимается. Одно дело бабло людей с карт пиздить и совсем другое бабло самого банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Банкомат за раз выдает 200 000 рублей и человек сваливает! Я бы просто по городам России проехался с этим. Вон люди ради такого банкоматы взрывают, а тут просто прожать комбинацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, Nidokingu сказал:

Банкомат за раз выдает 200 000 рублей и человек сваливает! Я бы просто по городам России проехался с этим. Вон люди ради такого банкоматы взрывают, а тут просто прожать комбинацию.

Это конечно безопаснее чем взрывать, однако такое для банкомата это нонсенс. Если дело не в спланированной акции против конкретного банка. Допустим через мошенников можно нанести нехилый удар по банку и его экономике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно банкомат воспринимается как нечто очень защищенное, а не как компьютер который выдает наличку на руки. И тут хопа, у них оказывается тоже бывают вирсу. К слову а можно заразить операционку банкомата вирусякой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Bablovert сказал:

Обычно банкомат воспринимается как нечто очень защищенное, а не как компьютер который выдает наличку на руки. И тут хопа, у них оказывается тоже бывают вирсу. К слову а можно заразить операционку банкомата вирусякой?

Конечно можно, однако обычно их от такого стараются защитить. К ПО терминала так просто не проберешься, все плотно закрыто. Но при желании можно заразить, особенно если человек который его настраивал или ремонтировал обладает не высоким уровнем компьютерной грамотности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 23.03.2017 в 04:50, RabbitRun сказал:

Паричок можно, накраситься, глаза подвести, на коблучки и в платье. Только не забудь побриться, а то Кончита Вурст будет очень заметна. Ну а если серьезно маскировка поможет чтобы не опознали, потому что камеры будут смотреть.

Хотя шансов на то что у тебя получится поработать с этим кодом почти нет, как и у почти всех. Ну если только не появится человек который знает обо всем этом.

 

 

Еще раз повторяю, за работающий вариант кода я и группа других людей готов предоставить автору или распространителю сумму в 750 000 рублей.

 

Требуется доказательство работоспособности, пишите мне по контактам. Предложение еще будет актуально некоторое время, до момента пока не придумают заплатку. И да, не стоит ждать пока это произойдет, когда появится обновление которое исправляет эту проблему, я об этом узнаю одним из первых!

 

А как ты узнаешь что вышла «заплатка»?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, NannerBeans сказал:

А как ты узнаешь что вышла «заплатка»?

У меня есть знакомые которые подтверждают что тема абсолютно реальна и они как раз работают в этой сфере. Поэтому когда уязвимость перестанет быть таковой именно они будут ее устранять на местах, поэтому об этом я узнаю одним из первых в РФ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 23.03.2017 в 05:20, RabbitRun сказал:

Там скорее всего back door в коде заложенная кем-то из разработчиков. Он и используется, а поскольку штука прописана в оперативке, поймать ее не так просто.

Странно как банки профукали такую возможность, безопасники наверное сейчас там все перетрясают. Поскольку на кону большие бабки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, MrSheepi сказал:

Еще на залатали?))

Насколько мне известно, уже пасут очень хорошо, поскольку понятно какие банкоматы уязвимы и в каких городах люди снимают деньги. Подозреваю что их очень скоро уже отловят. Точно могу сказать две веши, первое проблема изначальная и пришла из Европы, и скорее всего залатают очень быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все проблему выявили, так что мое предложение больше не актуально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, therealevo сказал:

slishal pro etu fisky, hota u nas kak eto sdelat tohe ni kto ne znaet

Те кому надо знают. Я знаю как если не надолго получить доступ к банкомату внедрить такой код. Однако в этот раз все получилось серьезнее, дыра была реально в исходном коде. И сейчас в срочном порядке народ катается по банкоматам и обновляет ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минуты назад, RabbitRun сказал:

Те кому надо знают. Я знаю как если не надолго получить доступ к банкомату внедрить такой код. Однако в этот раз все получилось серьезнее, дыра была реально в исходном коде. И сейчас в срочном порядке народ катается по банкоматам и обновляет ПО.

И вы готовы были за это заплатить 750 000 рублей? О_0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, Веселов Антон Валерьевич сказал:

И вы готовы были за это заплатить 750 000 рублей? О_0

А что такого то?)) Полезная инфа может окупиться в кротчайшие сроки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...