Вирус Tyupkin атакует банкоматы

В МВД сильно обеспокоены активизацией в России преступных кибергруппировок, обчищающих банкоматы с помощью нового компьютерного вируса Tyupkin. Так в марте в центре Москвы была задержана группировка, пытавшаяся с помощью такой программы получить в банкомате Альфа-банка 5 млн рублей, пишут "Известия ".

Подобные ограбления обычно происходят по следующей схеме: одна группа преступников открывает сервисный блок банкомата и вводит программу, которая заражает компьютер вирусом Tyupkin. Когда аппарат наполняется деньгами, другая группа воров активирует с клавиатуры самого банкомата доступ к сервисному меню и дает команду на выдачу всех купюр. МВД и создатели антивирусов считают Tyupkin новым типом угроз для банковского сообщества, который будет актуальным в криминальном мире в ближайшее время, поэтому призывают банки уделить повышенное внимание безопасности.

Речь идет о появившейся в 2014 году вредоносной программе Tyupkin, которая уже доставляет серьезное беспокойство банкирам в России, Европе, США, Китае. В МВД говорят, что Tyupkin сейчас стал инновационным трендом в отечественном криминалитете, — уже известно о нескольких десятках ограблений банкоматов по этой схеме.

Ограбления проводят хорошо организованные группировки с четким распределением ролей.

— Одна группа вскрывает сервисный блок банкомата, который обычно защищен слабо и на нем не стоит сигнализация, — рассказал «Известиям» официальный представитель Управления «К» МВД Александр Вураско. — В зависимости от модели банкомата злоумышленники загружают вирус с компакт-диска или флешки в систему BIOS, закрывают банкомат и уходят.

С момента заражения вирусом, злоумышленники получают возможность управлять банкоматом.

Банкоматы опустошает другая группа воров.   

— Они вводят одноразовый код, который им выдает организатор, вирус показывает на дисплее сервисное меню, через которое можно управлять всеми функциями, в том числе и выдачей наличных, — пояснил Александр Вураско. — Они снимают всю имеющуюся в банкомате наличность. Обычно банкомат выдает до 40 купюр единовременно, но у зараженного ограничений не будет — деньги будут сыпаться из аппарата непрерывно.  

Атакам обычно подвергаются широко распространенные банкоматы, работающие под управлением Microsoft Windows XP. Вирус Tyupkin имеет несколько модификаций. Некоторые версии также занимаются скиммингом — считывают данные с магнитных полос пластиковых карт и запоминают PIN-коды, другие позволяют уничтожать следы Tyupkin и стирают видеозаписи.

В отличие от скимминга, когда потерпевшими становятся граждане, в случае с вирусом Tyupkin пострадавшими выступают сами банки. В одном банкомате помещается в среднем 10 млн рублей, поэтому ущерб для банков может быть существенным.

Представители «Лаборатории Касперского» относят Tyupkin к новому типу угроз для банковского сообщества, которые в скором будущем заменят традиционный скимминг.

— Для жуликов это прогрессивная технология, которая позволяет резко сократить количество различных действий и трансакций, — рассказал «Известиям» руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — Уже не нужно переводить деньги с карты на другие счета и создавать фальшивые компании, чтобы прогнать деньги через их счета.

Эксперты отмечают крайнюю опасность нового вируса.

— Эти программы достаточно сложные, ведь, кроме навыков программирования, необходимо понимать, как работает банкомат, — добавил Руслан Стоянов. — Но там, где есть деньги, начинает работать преступная мысль. Я думаю, что такие программы будут появляться и дальше.  

МВД регулярно контактирует с банковским сообществом, чтобы предупредить о новых криминальных технологиях и рекомендовать методы защиты. Например, оперативники призывают банкиров устанавливать сигнализацию и менять замки сервисного отсека.

— Для банковской сферы обеспечение физической безопасности объектов, в первую очередь банкоматов, стоит на первом месте, — рассказал директор департамента аудита защищенности Digital Security Алексей Тюрин. — Но если банк допускает возможность проведения различных манипуляций с банкоматами, включая взлом, атаку в лоб, то никакая защита информационных систем на программном уровне не поможет. Схема Tyupkin — взлом банкомата, перезагрузка ОС и проведение других необходимых манипуляций — очень грубая, топорная, поэтому не может пройти незамеченной. Здесь речь может идти скорее об ужесточении политики безопасности внутри банковских организаций, чем о принятии законодательных мер.

В банковском сообществе знают о Tyupkin, но пока не считают его серьезной угрозой.  

— Эта схема давно известна, и за это время банки научились отрабатывать подобные риски, — рассказал начальник управления безопасности информационных технологий СМП Банка Павел Головлев. — Существуют различные технические и организационные решения, которые позволяют нивелировать риски в рамках стратегии каждого конкретного банка. Проблема совершенно не затрагивает интересы клиентов банков. Кроме того, многие участники рынка страхуют банкоматы и наличность в них.