Банкоматы настолько легко взломать, что это можно сделать всего за пять минут, ведь большинство банкоматов — это, по сути, компьютеры с операционной системой Windows XP, прикрепленные к сейфу.
Об этом сообщает Daily Mail.
По словам эксперта компании Positive Technologies Ли-Энн Гэллоуэй (Leigh-Anne Galloway), если злоумышленники просверливают отверстие на передней панели банкомата, они могут получить доступ к USB-кабелю и распределить деньги.
Если взломанная машина собирает детали по транзакциям с карты человека, злоумышленники могут распространять ваши данные по сети банкоматов и распределять ваши деньги, говорит она.
Эксперт продемонстрировала весь процесс взлома банкомата на примере устройства, созданного грузинской компанией NCR — одним из крупнейших производителей машины.
По словам Ли-Энн, сначала атакующий сверлит отверстие в передней части машины, где находится клавиатура. За этим находится USB-порт.
«Это просто сейф с компьютером на вершине», — сказала Ли-Энн Галлоуэй.
По соображениям безопасности в видео не показано, как удалить наличные деньги после нахождения USB-кабеля, но процесс занимает всего одну минуту, утверждает эксперт по безопасности.
«Таким образом, вы можете поместить вредоносное ПО в эту систему, которая также могла бы собирать данные с карт. Таким образом, это будет информация, которая хранится и на наших карточках. Поэтому, если я, как потребитель, использую эту машину, он может собирать данные моей карты. И это может распространиться по всей сети банкоматов», — предупредила она.
Чтобы помочь защитить себя, эксперты предлагают использовать банкоматы в банке с камерами безопасности, установленными на устройствах.
Как сообщил агентству Reuters глава разведывательной службы группы IB Дмитрий Волков, в 2016 году хакеры перешли от кражи номеров платежных карт и учетных записей онлайн-банкинга к более прибыльным взломам в банковских сетях, используя несанкционированный доступ не только к банкоматам, но и к сетям электронных платежей. В 2016 году стало известно, что киберпреступники осуществилиудаленные атаки на банкоматы в более чем дюжине стран Европы.
Так, атака на серверы в центральном банке Бангладеш, которая контролировала доступ к системе обмена сообщениями SWIFT, в феврале 2016 года принесла злоумышленникам более 64,95 миллиона долларов США.
Также в 2016 году было совершено два крупных ограбления: на сумму 2,5 млн долл. США (2 млн фунтов стерлингов) — из первого банка Тайваня, и 350 млн долл. США (280 млн фунтов стерлингов) из государственного сберегательного банка правительства Таиланда. Хакеры через удаленный доступ «заражали» банкоматы в обоих банках вредоносным ПО, заставляя устройства отдавать наличные деньги.