15:39 20.07.2017
Против и.о. ректора университета Герцена возбуждено уголовное дело
Как американский шоумэн Стивен Кольбер искал в Петербурге хакеров
Арестован авторитетный бизнесмен из Сертолово Колесников
Как на деньги императрицы будущий Волго-Балт им. Ленина строили
Российские ватерполистки попали в плей-офф чемпионата мира
Трамп рассказал о десерте, который закончился вторым разговором с Путиным на G20
Реконструкцию Тучкова моста пообещали закончить раньше срока
«Аэрофлот»: Нормы провоза багажа должен устанавливать перевозчик
Объявлены дата и программа открытия «Бутылки» в Новой Голландии
Генпрокуратура РФ вызвала главу АСВ
Лесные пожары на Балканах подбираются к курортам
В порту Петербурга задержали морского черта из Мавритании
Госдума ограничила предельный возраст для главврачей
Популярный видеоблогер вошел в тренерский штаб футбольного «Динамо СПб»
Путин приехал к правозащитнице Людмиле Алексеевой на юбилей
Фурсенко: В этом году в Петербург возвращается футбольная столица России
ФСБ возбудила уголовное дело по закупкам МЧС
В Ленобласти женщина на Hyundai не пропустила грузовик и погибла
За вербовку в террористы в России предложили сажать пожизненно
В Пулково мужчина проверял посылку и прикарманил телефон
Больше тысячи колпинцев остались без горячей воды
ВМФ России получит новую сверхскоростную ракетоторпеду «Шквал»
Банк России официально опустил доллар ниже 60 рублей
Спасатели и медики освобождали палец 7-месячной девочки из спиннера
СК просит арестовать прокурора и следователя с Украины, занимающихся делами Вороненкова и Шойгу
За полгода в Петербурге расселено более 1800 коммунальных квартир
Госдума разрешила авикомпаниям брать деньги за багаж при невозвратных билетах
Служивший в Чечне Зимовец получил 2,5 года за бросок кирпичом на акции 26 марта
Рогозин о визите в Молдавию: Я не понял, кто там мне чего запретил
СМИ: Игроки «Зенита» Цаллагов и Джорджевич перейдут в тульский «Арсенал»
Ко Дню ВМФ Минобороны России подготовило онлайн-проект об истории флота
Завкафедрой петербургского Политеха стал гендиректором «Силовых машин»
В Петербурге со стрельбой ловили пьяного водителя
На «Ленфильм» подали в суд юристы киностудии
Переходный период работы диссовета СПбГУ продлен до сентября 2018 года
К благоустройству российских городов будут привлекать стройотряды студентов-архитекторов
На Фрунзенский радиус осенью добавят 2,5 млрд рублей
Петербургские автозаводы увеличили выпуск почти на треть
Албин готов переехать на станцию метро «Беговая» в случае задержки строительства
Обманутый петербургский инспектор мог приехать в автосалон вместе с мошенником
ВЦИОМ: Молодежь не против увековечить память о Сталине
В Киеве застрелили россиянина
Телефонные угрозы о взрыве бомбы на стадионе в Оулу оказались ложными
Телеведущий Николай Дроздов попал в базу данных "Миротворца"
«Зенит» отказался от покупки защитника «Сан-Паулу» Кайо за 18 млн евро
Российского блогера Лапшина посадили на три года в Азербайджане
СМИ: Турецкие спецслужбы опасались покушения на Эрдогана во время саммита G20
Петербуржец с соседкой уехал в лес за грибами и пропал
В жюри «Послания к Человеку» войдет Фредерик Бегбедер
В Петербурге арестовано имущество гинеколога за имитацию беременностей
«Квартет И» спел про «Аврору» в Петербурге
Гендиректор «Силовых машин», ранее задержанный ФСБ, отправлен в отставку
Грузчика «Пятерочки» в Купчино задержали за насилие над поваром
Две новые книги о Гарри Поттере выйдут осенью
Экс-главе Вырицкого поселения Терешкину вынесли ласковый приговор
В Петербурге будут проводить экскурсии на жестовом языке
«Зенит» заинтересовался полузащитником «Ювентуса» Ринконом
Налётчики в образе охотников в москитных сетках обчистили петербурженку на 4 миллиона
Дилера психостимуляторов задержали в Колпино
Злоупотреблявшего алкоголем иностранца нашли в кустах без половины лица
Узбекистан откроет генконсульство в Петербурге для защиты своих граждан
В подвале на Шкапина сантехник нашел скелет
В России втрое выросла естественная убыль населения
Школьники задержаны за гибель двух бездомных в Петербурге
Петербурженка в метро пыталась поймать педофила
Ребенок выпал из окна в Пушкине
СМИ: К выборам о Путине снимут новый фильм с участием Соловьева
О присоединении Крыма к России расскажут на школьных уроках истории
Начальника транспортной полиции в Луге подозревают в краже вагонов
Красноярские ученые: Скоро в Сибири начнут расти арбузы и виноград
Финансы

Случайный код - и ты миллионер

«Вирус банкоматов» обнаружили в России эксперты по защите информации Центробанка. Новая болезнь заставляет банкоматы выдавать самые крупные наличные любому, кто введет правильный код.
Случайный код - и ты миллионер
Евгений Асмолов/Интерпресс

Интернет-канал [Фонтанка.Офис] выяснял, может ли простой клиент банка стать случайным миллионером и какие еще искушения и опасности таит в себе загадочный для многих мир финансовой интернет-безопасности.

О новом способе мошенничества СМИ узнали от замначальника Главного управления безопасности и защиты информации ЦБ Артема Сычева, который привел данные Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) ЦБ. Речь идет о том, что «зараженные» банкоматы реагируют на определенный код и выдают всю имеющуюся у них наличность крупных номиналов, то есть тысячными или пятитысячными купюрами.

Как отмечают эксперты, в случае данного вируса не имеет значения марка банкомата или принадлежность его к тому или иному банку. «Банкомат – это по сути тот же обычный компьютер, на котором работает программная среда Windows, зачастую старых и уязвимых версий, как, например, Windows XP, которые давно не обновляются», – поясняет генеральный директор компании «Новые облачные технологии», разрабатывающей офисное ПО, Дмитрий Комиссаров. Именно устаревшее ПО, по мнению Дмитрия Комиссарова, является катализатором распространения таких вирусов. «После заражения вирус не записывается на диск, находясь в памяти компьютера, он может путешествовать по памяти и перекодировать себя», – говорит эксперт.

В случае с кодами для банкоматов используются так называемые «бестелесные» или «бесфайловые вирусы». «Я с этой технологией первый раз столкнулся в 2001 году, – говорит директор по методологии и стандартизации компании Positive Technologies (занимается кибербезопасностью. – Прим.ред.) Дмитрий Кузнецов. – Через уязвимость вирус проникает в операционную систему банкомата, чаще всего это обычная Windows XP. Сразу же «впрыскивается» в оперативную память и живёт там. В данном случае нет файла, который можно проанализировать антивирусом. В итоге вирус там живёт и работает. При перезагрузке банкомата из-за появившихся проблем вирус исчезает».

Глава комитета стандартизации и сертификации Ассоциации интернет-разработчиков Микаэл Караманянц не исключает, что проблема возникла из-за того, что службы безопасности банков не уделили ей должного внимания, хотя данные типы вирусов уже давно применялись за границей. Впрочем, банки в целом неохотно распространяются о возможных неполадках в ИТ-структуре. «Мы внимательно следим за безопасностью наших устройств. Все АТМ банков группы надежно защищены на нескольких уровнях (это касается и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, препятствующие заражению. Это касается всех типов устройств», – например, заверили «Фонтанку» в пресс-службе группы ВТБ.

Проблема есть

Однако, по словам экспертов в сфере ИТ-безопасности, атаки, связанные с использованием вирусов «троянов» для банкоматов, происходят последние три года. «Сперва это были простые вирусы, – говорит Дмитрий Кузнецов. – Например, когда системный инженер втыкает в банкомат флешку, и через флешку идёт заражение. Были случаи, когда сами сотрудники сознательно заражали банки «троянами», которые потом использовались злоумышленниками. Сейчас произошла эволюция. Уже не нужно вскрывать сервисную зону банкомата и вставлять флешку. Сейчас уже используют атаки на банки, когда получают доступ к локальной сети банка. Уже оттуда добираются до банкомата, заражают его. При этом сами злоумышленники находятся в любой точке мира».

«Можно перенастроить банкомат таким образом, чтобы он «путал» диспенсеры наличности и выдавал вместо купюр достоинством 100 рублей купюры достоинством  5000 рублей, – рассказал о других возможных проблемах в банкоматах вице-президент компании Acronis по разработке Николай Гребенников. – Также были случаи, когда написанные злоумышленником вирусы вносили изменение в операционную систему таким образом, что команды, введенные на клавиатуре, воспринимались как команды диспенсеру наличности. То есть банкомат давал команду выдать определенное количество наличности из диспенсера, а на монитор выводил информацию о неправильно набранном пароле».

Антивирус не поможет

Всемогущий антивирус в случае таких «бестелесных» атак помогает далеко не всегда. Антивирусные программы работают исходя из описанной базы вирусов. То есть обезвредить они могут только тот вирус, который знают. Как рассказал Дмитрий Кузнецов, для атак на банкоматы используются «свежие» вирусы, которые ещё просто не попали в сигнатурные базы антивирусов. «При этом у разработчиков вирусов есть очень простые технологии. Перекодирование вируса за пять минут из известного образца в неизвестный», – пояснил Дмитрий Кузнецов. «Вирус существует только в области оперативной (временной памяти), а большая часть антивирусных программ проверяет файловую структуру, поэтому вирус может быть не замечен», – добавляет Микаэл Караманянц.

Кого ловить?

Эксперты в сфере ИТ-безопасности говорят, что вариантов источника такой «заразы» при этом немного. «Стандартных два, – отмечает Дмитрий Кузнецов. – Либо это сотрудник банка заражает банкомат (а первые такие вирусы попадали в систему только с помощью персонала и не обязательно осознанно), или это целенаправленный взлом... Когда я работал в службе безопасности банка, в моей практике был случай, когда человек ставил сигнализацию на банк, воткнул флешку, чтобы поставить драйвера, и туда села "троянская" программа, – вспоминает Дмитрий Кузнецов. – Как правило, это комплекс ошибок, которые обычно допускают и обслуживающий персонал, и служба безопасности». И, тем не менее, по наблюдениям Дмитрия Кузнецова, в последнее время фокус смещается на целенаправленный взлом.

Если взлом совершил сотрудник банка, его, скорее всего, найдут. Именно поэтому в приоритете у интернет-взломщиков – бесконтактные методы. Не секрет, что классическим криминалистам очень сложно работать с киберпреступлениями, когда нет осязаемых следов. «Предположим, произошёл случай мошенничества в банке, но там десятки тысяч единиц оборудования. Проанализировать тяжело. Без поддержки со стороны банка почти невозможно. А банки не всегда готовы оказывать такую поддержку, – отмечает Дмитрий Кузнецов. – И второй, более важный момент: чаще всего такие преступления трансграничны. То есть люди сидят за пределами РФ, вне юрисдикции правоохранительных органов».

Эксперты отмечают, что самый работающий сегодня способ поймать таких преступников, по сути, банальная провокация. «Этот метод хорошо освоен секретными службами США. Человек попадается на мелком преступлении, получает условный срок, начинает сотрудничать, сливает инсайд, и через него скидывают фальшивые заказы. Преступника выманивают на территорию своей юрисдикции и задерживают. В российской правоохранительной системе такие методы проходят сложнее, хотя тоже такие попытки предпринимаются», – отмечает Дмитрий Кузнецов.

По словам Дмитрия Кузнецова, российские правоохранительные органы откровенно говорят, что расследовать такие преступления можно только путём совместной работы с банками, когда те, по сути, сами собирают доказательства для расследования. «Сегодня в этой работе участвуют уже не только банки и правоохранительные органы, но и эксперты по безопасности из самых разных коммерческих компаний. Потому что у всех есть своя специализация. Я сам раз в неделю езжу на совещания по разным госструктурам, когда им нужна техническая экспертиза для борьбы с хакерами», – говорит Дмитрий Кузнецов.

Свезло так свезло

Если озарение внезапно снизойдет на обычного клиента банка, и он случайно введет «заветный» пароль, то брать шальные деньги, увы, смысла нет.  «Если действительно случилась ситуация, когда вы подошли к банкомату и он вам вдруг выдаёт деньги, нужно понимать, что, в соответствии с законодательством РФ, если вы получили деньги ни за что, вы обязаны их вернуть, – неутешителен Дмитрий Кузнецов. – Уже было несколько судебных дел, связанных с подобными ошибками: клиенты банков получали больше денег, чем должны были. Люди эти деньги тратили и оказывались должны банкам. В одном случае речь шла о десятках миллионов рублей. Бесплатный сыр бывает только в мышеловке». Хотя, как уверяют эксперты, просто так подобрать нужный код и не получится. «Кодовая комбинация, которая выплёвывает деньги, наверняка складывается из примерно 20 нажатий клавиш. Вероятности того, что вы случайно подберёте этот код, практически не существует», – успокоил Дмитрий Кузнецов. 

«Киберпреступники, заразившие сеть банкоматов, наверняка побеспокоятся и о том, чтобы нанять «мулов» – подставных лиц, которые будут снимать деньги», – рассказал «нюансы» работы ИТ-мошенников директор по маркетингу компании Solar Security, работающей в сфере информационной безопасности, Валентин Крохин.

Если все же «счастье привалило» и "мулом" стал совсем не "мул", Дмитрий Комиссаров рекомендует сразу сообщать о нем сотрудникам банка. «В банкоматах установлено видеонаблюдение, и в случае каких-либо подозрительных действий будет потом очень сложно доказать свою непричастность сотрудникам безопасности», – напоминает он.

Казалось бы, волноваться не о чем: вокруг сплошь честные люди, да и в случае с кодированием банкоматов средства списываются не со счетов клиентов, а теряет деньги сам банк, однако расслабляться все равно не стоит. «У банков могут увести суммы, превышающие их активы, – предупреждает Дмитрий Кузнецов. – Банк просто обанкротится. И это уже станет проблемой всех его клиентов. В 2015 году был случай, когда через объединённую расчётную систему у банка увели сумму порядка 470 миллионов рублей. Её сняли наличными в банкоматах. А банк такими средствами просто не располагал на тот момент».

Чего бояться?

Проблема по кодированию банкоматов, по мнению экспертов Ассоциации интернет-разработчиков (АИР), с которыми пообщалась «Фонтанка», будет закрыта в течение ближайших 1 – 2 недель, так как она уже получила огласку, и код вируса попадет в антивирусные системы и службу безопасности банков. А вот «долгоиграющие» угрозы интернет-безопасности, касающиеся денег, останутся. Валентин Крохин советует больше опасаться таких вещей, как фишинг и скимминг. «Сколько банки ни стараются повышать уровень знаний клиентов о мерах безопасности, многие все еще попадаются на удочку телефонных мошенников, представляющихся сотрудниками банка, вводят данные карты на сомнительных сайтах и т.п.», – разводит руками он. Начальник управления по развитию систем самообслуживания Альфа-Банка Максим Дарешин, говоря про угрозу скимминга, рекомендует не снимать деньги в сомнительных банкоматах и стандартно прикрывать ввод ПИН-кода рукой или пользоваться банкоматами, оснащенными бесконтактными ридерами. «Это безопасней», – уверен Максим Дарешин.

Микаэл Караманянц к более опасным операциям, которые могут привести к незапланированной потере средств, относит и оплату покупок через интернет по незащищенным протоколам, и использование интернет-банкинга в общественных местах. А вот в Ассоциации интернет-разработчиков посоветовали страховать деньги. «Да, в России у нас страховать не принято, и считается разбрасываем денег большинством населения страны. Тогда не стоит говорить, что ваши деньги украли... Страховка во многих банках от кражи с карты составляет от 120 руб. в месяц», – напоминают в АИР.

Николай Нелюбин, специально для «Фонтанки.ру»


Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (62)
27 марта 2017 г. 11:24
Раньше писали,что при коммунизме денег не будет. Процентов для 80 россиян по этому признаку уже кооммунизм наступил). А для некоторых, коих не так много, наступил другой признак коммунизма: каждому по-потребности, а от них по способности)
22 марта 2017 г. 07:31
Интересно, откуда всплыл этот эксперт по безопасности? Из двадцатилетнего анабиоза? Антивирусы уже лет двадцать как контролируют в реальном времени всё, что происходит в оперативной памяти компьютера. И для отлова заразы им и сигнатуры не нужны, они наблюдают и блокируют потенциально зловредные действия. Или это не эксперт, а обычный ламер с корочкой (которые в ВУЗах слушали курс про хакеров-крекеров-спамов-куки). Есть, правда, ещё один вариант, на который косвенно намекает конец статьи — этот эксперт просто лжет. Но лгущий эксперт, это, извините, попахивает уголовщиной.
21 марта 2017 г. 18:57
al-men: очень легко решается через citrix vdi. Вы получаете только картинку с виртуального стола. Все что грузите, если есть права, проверяется безопасностью.
21 марта 2017 г. 17:43
al-men: с утра пытаюсь угадать — не угадывается. Но я не оставляю попыток! Всего 10 квинтиллионов вариантов. Давайте так — первые 5 квинтиллионов подбираете вы, оставшиеся — я, а выигрыш поровну?)
21 марта 2017 г. 16:57
al-men: раньше такого не было, даже у "высшего эшелона"
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Банк «Санкт-Петербург»
Банк «Санкт-Петербург» показал лучшую полугодовую прибыль за последние 6 лет
Банк «Санкт-Петербург» подвел итоги деятельности за 1 полугодие 2017 года по РСБУ (неконсолидированные данные, рассчитанные по внутренней методике ПАО «Банк «Санкт-Петербург» на основе РСБУ).
Банк «Санкт-Петербург»
Банк «Санкт-Петербург» рефинансирует ипотеку и снижает ставки
Банк «Санкт-Петербург» запустил программу рефинансирования ипотеки. В рамках программы можно получить кредит для рефинансирования ипотеки, оформленной в другом банке, под 11.5% годовых на срок до 25 лет.
ГК «Эталон»
Подтвержден долгосрочный кредитный рейтинг АО «Эталон ЛенСпецСМУ»
Международное рейтинговое агентство S&P Global Ratings опубликовало отчет о подтверждении долгосрочного кредитного рейтинга АО «Эталон ЛенСпецСМУ» (входит в Группу «Эталон») по международной шкале на уровне «В+». Одновременно были подтверждены краткосрочный рейтинг по международной шкале на уровне «B», а также прогноз на уровне «стабильный».