Банки и банкоматы

ФинЦЕРТ отмечает рост интереса злоумышленников к атакам на банкоматы

29 Сентября, 00:41
334
76ur67ur56hrt

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России сообщает в опубликованном отчете о росте интереса злоумышленников к атакам на банкоматы с целью кражи денежных средств.

В отчетный период вырос интерес злоумышленников к атакам на устройства самообслуживания. ФинЦЕРТ разделяет атаки на устройства самообслуживания на два основных типа: логические атаки (устройство не повреждается или не вскрывается, не устанавливаются дополнительные аппаратные компоненты с подключением к шинам устройства, все операции выполняются через удаленный доступ с использованием программных средств); физические атаки (повреждение или вскрытие устройства, установка дополнительных аппаратных компонентов, подключение внешних устройств, в том числе для возможности удаленного управления). Вне зависимости от типа атаки все из них, за исключением подмены процессинга, направлены на опустошение диспенсера банкомата путем генерации соответствующих команд, якобы полученных от процессинга, с нарушением логики работы устройства.

Для логических атак на банкоматы чаще всего используется программное обеспечение Cobalt Strike, которое ранее предназначалось для тестирования на проникновение. Сейчас данный софт может использоваться для получения удаленного доступа к банкоматам и передачи на них ПО, которое непосредственно взаимодействует с механизмом выдачи денежных средства. После выдачи денежных средств, как правило, запускаются программы для уничтожения информации наподобие SDelete - легальной утилиты по уничтожению файлов от Microsoft.

Скимминг пока остается самым традиционным видом физических атак на банкоматы. В ряде случаев отмечено использование нового вида скиммингового оборудования – так называемого перископного. Факт появления новых видов скимминга доказывает, что криминальное сообщество постоянно работает над совершенствованием скимминговых устройств, не чувствительных к современным антискимминговым мерам.


Канал «Киосксофта» в Telegram: узнавайте о главных новостях дня первыми.

Рассказать друзьям
Первая полоса