$59.36р
69.72р
¬ —ѕб: 27∞C

—лучайный код - и ты миллионер

20.03.2017 20:03 62
—лучайный код - и ты миллионер / ≈вгений јсмолов/»нтерпресс
Ђ¬ирус банкоматовї обнаружили в –оссии эксперты по защите информации ÷ентробанка. Ќова€ болезнь заставл€ет банкоматы выдавать самые крупные наличные любому, кто введет правильный код.

»нтернет-канал [‘онтанка.ќфис] вы€сн€л, может ли простой клиент банка стать случайным миллионером и какие еще искушени€ и опасности таит в себе загадочный дл€ многих мир финансовой интернет-безопасности.

ќ новом способе мошенничества —ћ» узнали от замначальника √лавного управлени€ безопасности и защиты информации ÷Ѕ јртема —ычева, который привел данные ÷ентра мониторинга и реагировани€ на компьютерные атаки в кредитно-финансовой сфере (FinCert) ÷Ѕ. –ечь идет о том, что Ђзараженныеї банкоматы реагируют на определенный код и выдают всю имеющуюс€ у них наличность крупных номиналов, то есть тыс€чными или п€титыс€чными купюрами.

 ак отмечают эксперты, в случае данного вируса не имеет значени€ марка банкомата или принадлежность его к тому или иному банку. ЂЅанкомат Ц это по сути тот же обычный компьютер, на котором работает программна€ среда Windows, зачастую старых и у€звимых версий, как, например, Windows XP, которые давно не обновл€ютс€ї, Ц по€сн€ет генеральный директор компании ЂЌовые облачные технологииї, разрабатывающей офисное ѕќ, ƒмитрий  омиссаров. »менно устаревшее ѕќ, по мнению ƒмитри€  омиссарова, €вл€етс€ катализатором распространени€ таких вирусов. Ђѕосле заражени€ вирус не записываетс€ на диск, наход€сь в пам€ти компьютера, он может путешествовать по пам€ти и перекодировать себ€ї, Ц говорит эксперт.

¬ случае с кодами дл€ банкоматов используютс€ так называемые Ђбестелесныеї или Ђбесфайловые вирусыї. Ђя с этой технологией первый раз столкнулс€ в 2001 году, Ц говорит директор по методологии и стандартизации компании Positive Technologies (занимаетс€ кибербезопасностью. Ц ѕрим.ред.) ƒмитрий  узнецов. Ц „ерез у€звимость вирус проникает в операционную систему банкомата, чаще всего это обычна€ Windows XP. —разу же Ђвпрыскиваетс€ї в оперативную пам€ть и живЄт там. ¬ данном случае нет файла, который можно проанализировать антивирусом. ¬ итоге вирус там живЄт и работает. ѕри перезагрузке банкомата из-за по€вившихс€ проблем вирус исчезаетї.

√лава комитета стандартизации и сертификации јссоциации интернет-разработчиков ћикаэл  араман€нц не исключает, что проблема возникла из-за того, что службы безопасности банков не уделили ей должного внимани€, хот€ данные типы вирусов уже давно примен€лись за границей. ¬прочем, банки в целом неохотно распростран€ютс€ о возможных неполадках в »“-структуре. Ђћы внимательно следим за безопасностью наших устройств. ¬се ј“ћ банков группы надежно защищены на нескольких уровн€х (это касаетс€ и внутреннего, и внешнего контура), кроме того, на них установлены специальные антивирусные программы, преп€тствующие заражению. Ёто касаетс€ всех типов устройствї, Ц например, заверили Ђ‘онтанкуї в пресс-службе группы ¬“Ѕ.

ѕроблема есть

ќднако, по словам экспертов в сфере »“-безопасности, атаки, св€занные с использованием вирусов Ђтро€новї дл€ банкоматов, происход€т последние три года. Ђ—перва это были простые вирусы, Ц говорит ƒмитрий  узнецов. Ц Ќапример, когда системный инженер втыкает в банкомат флешку, и через флешку идЄт заражение. Ѕыли случаи, когда сами сотрудники сознательно заражали банки Ђтро€намиї, которые потом использовались злоумышленниками. —ейчас произошла эволюци€. ”же не нужно вскрывать сервисную зону банкомата и вставл€ть флешку. —ейчас уже используют атаки на банки, когда получают доступ к локальной сети банка. ”же оттуда добираютс€ до банкомата, заражают его. ѕри этом сами злоумышленники наход€тс€ в любой точке мираї.

Ђћожно перенастроить банкомат таким образом, чтобы он Ђпуталї диспенсеры наличности и выдавал вместо купюр достоинством 100 рублей купюры достоинством† 5000 рублей, Ц рассказал о других возможных проблемах в банкоматах вице-президент компании Acronis по разработке Ќиколай √ребенников. Ц “акже были случаи, когда написанные злоумышленником вирусы вносили изменение в операционную систему таким образом, что команды, введенные на клавиатуре, воспринимались как команды диспенсеру наличности. “о есть банкомат давал команду выдать определенное количество наличности из диспенсера, а на монитор выводил информацию о неправильно набранном паролеї.

јнтивирус не поможет

¬семогущий антивирус в случае таких Ђбестелесныхї атак помогает далеко не всегда. јнтивирусные программы работают исход€ из описанной базы вирусов. “о есть обезвредить они могут только тот вирус, который знают.  ак рассказал ƒмитрий  узнецов, дл€ атак на банкоматы используютс€ Ђсвежиеї вирусы, которые ещЄ просто не попали в сигнатурные базы антивирусов. Ђѕри этом у разработчиков вирусов есть очень простые технологии. ѕерекодирование вируса за п€ть минут из известного образца в неизвестныйї, Ц по€снил ƒмитрий  узнецов. Ђ¬ирус существует только в области оперативной (временной пам€ти), а больша€ часть антивирусных программ провер€ет файловую структуру, поэтому вирус может быть не замеченї, Ц добавл€ет ћикаэл  араман€нц.

 ого ловить?

Ёксперты в сфере »“-безопасности говор€т, что вариантов источника такой Ђзаразыї при этом немного. Ђ—тандартных два, Ц отмечает ƒмитрий  узнецов. Ц Ћибо это сотрудник банка заражает банкомат (а первые такие вирусы попадали в систему только с помощью персонала и не об€зательно осознанно), или это целенаправленный взлом...  огда € работал в службе безопасности банка, в моей практике был случай, когда человек ставил сигнализацию на банк, воткнул флешку, чтобы поставить драйвера, и туда села "тро€нска€" программа, Ц вспоминает ƒмитрий  узнецов. Ц  ак правило, это комплекс ошибок, которые обычно допускают и обслуживающий персонал, и служба безопасностиї. », тем не менее, по наблюдени€м ƒмитри€  узнецова, в последнее врем€ фокус смещаетс€ на целенаправленный взлом.

≈сли взлом совершил сотрудник банка, его, скорее всего, найдут. »менно поэтому в приоритете у интернет-взломщиков Ц бесконтактные методы. Ќе секрет, что классическим криминалистам очень сложно работать с киберпреступлени€ми, когда нет ос€заемых следов. Ђѕредположим, произошЄл случай мошенничества в банке, но там дес€тки тыс€ч единиц оборудовани€. ѕроанализировать т€жело. Ѕез поддержки со стороны банка почти невозможно. ј банки не всегда готовы оказывать такую поддержку, Ц отмечает ƒмитрий  узнецов. Ц » второй, более важный момент: чаще всего такие преступлени€ трансграничны. “о есть люди сид€т за пределами –‘, вне юрисдикции правоохранительных органовї.

Ёксперты отмечают, что самый работающий сегодн€ способ поймать таких преступников, по сути, банальна€ провокаци€. ЂЁтот метод хорошо освоен секретными службами —Ўј. „еловек попадаетс€ на мелком преступлении, получает условный срок, начинает сотрудничать, сливает инсайд, и через него скидывают фальшивые заказы. ѕреступника выманивают на территорию своей юрисдикции и задерживают. ¬ российской правоохранительной системе такие методы проход€т сложнее, хот€ тоже такие попытки предпринимаютс€ї, Ц отмечает ƒмитрий  узнецов.

ѕо словам ƒмитри€  узнецова, российские правоохранительные органы откровенно говор€т, что расследовать такие преступлени€ можно только путЄм совместной работы с банками, когда те, по сути, сами собирают доказательства дл€ расследовани€. Ђ—егодн€ в этой работе участвуют уже не только банки и правоохранительные органы, но и эксперты по безопасности из самых разных коммерческих компаний. ѕотому что у всех есть сво€ специализаци€. я сам раз в неделю езжу на совещани€ по разным госструктурам, когда им нужна техническа€ экспертиза дл€ борьбы с хакерамиї, Ц говорит ƒмитрий  узнецов.

—везло так свезло

≈сли озарение внезапно снизойдет на обычного клиента банка, и он случайно введет Ђзаветныйї пароль, то брать шальные деньги, увы, смысла нет.† Ђ≈сли действительно случилась ситуаци€, когда вы подошли к банкомату и он вам вдруг выдаЄт деньги, нужно понимать, что, в соответствии с законодательством –‘, если вы получили деньги ни за что, вы об€заны их вернуть, Ц неутешителен ƒмитрий  узнецов. Ц ”же было несколько судебных дел, св€занных с подобными ошибками: клиенты банков получали больше денег, чем должны были. Ћюди эти деньги тратили и оказывались должны банкам. ¬ одном случае речь шла о дес€тках миллионов рублей. Ѕесплатный сыр бывает только в мышеловкеї. ’от€, как увер€ют эксперты, просто так подобрать нужный код и не получитс€. Ђ одова€ комбинаци€, котора€ выплЄвывает деньги, наверн€ка складываетс€ из примерно 20 нажатий клавиш. ¬еро€тности того, что вы случайно подберЄте этот код, практически не существуетї, Ц успокоил ƒмитрий  узнецов.†

Ђ иберпреступники, заразившие сеть банкоматов, наверн€ка побеспоко€тс€ и о том, чтобы нан€ть Ђмуловї Ц подставных лиц, которые будут снимать деньгиї, Ц рассказал Ђнюансыї работы »“-мошенников директор по маркетингу компании Solar Security, работающей в сфере информационной безопасности, ¬алентин  рохин.

≈сли все же Ђсчастье привалилої и "мулом" стал совсем не "мул", ƒмитрий  омиссаров рекомендует сразу сообщать о нем сотрудникам банка. Ђ¬ банкоматах установлено видеонаблюдение, и в случае каких-либо подозрительных действий будет потом очень сложно доказать свою непричастность сотрудникам безопасностиї, Ц напоминает он.

 азалось бы, волноватьс€ не о чем: вокруг сплошь честные люди, да и в случае с кодированием банкоматов средства списываютс€ не со счетов клиентов, а тер€ет деньги сам банк, однако расслабл€тьс€ все равно не стоит. Ђ” банков могут увести суммы, превышающие их активы, Ц предупреждает ƒмитрий  узнецов. Ц Ѕанк просто обанкротитс€. » это уже станет проблемой всех его клиентов. ¬ 2015 году был случай, когда через объединЄнную расчЄтную систему у банка увели сумму пор€дка 470 миллионов рублей. ≈Є сн€ли наличными в банкоматах. ј банк такими средствами просто не располагал на тот моментї.

„его бо€тьс€?

ѕроблема по кодированию банкоматов, по мнению экспертов јссоциации интернет-разработчиков (ј»–), с которыми пообщалась Ђ‘онтанкаї, будет закрыта в течение ближайших 1 Ц 2 недель, так как она уже получила огласку, и код вируса попадет в антивирусные системы и службу безопасности банков. ј вот Ђдолгоиграющиеї угрозы интернет-безопасности, касающиес€ денег, останутс€. ¬алентин  рохин советует больше опасатьс€ таких вещей, как фишинг и скимминг. Ђ—колько банки ни стараютс€ повышать уровень знаний клиентов о мерах безопасности, многие все еще попадаютс€ на удочку телефонных мошенников, представл€ющихс€ сотрудниками банка, ввод€т данные карты на сомнительных сайтах и т.п.ї, Ц разводит руками он. Ќачальник управлени€ по развитию систем самообслуживани€ јльфа-Ѕанка ћаксим ƒарешин, говор€ про угрозу скимминга, рекомендует не снимать деньги в сомнительных банкоматах и стандартно прикрывать ввод ѕ»Ќ-кода рукой или пользоватьс€ банкоматами, оснащенными бесконтактными ридерами. ЂЁто безопаснейї, Ц уверен ћаксим ƒарешин.

ћикаэл  араман€нц к более опасным операци€м, которые могут привести к незапланированной потере средств, относит и оплату покупок через интернет по незащищенным протоколам, и использование интернет-банкинга в общественных местах. ј вот в јссоциации интернет-разработчиков посоветовали страховать деньги. Ђƒа, в –оссии у нас страховать не прин€то, и считаетс€ разбрасываем денег большинством населени€ страны. “огда не стоит говорить, что ваши деньги украли... —траховка во многих банках от кражи с карты составл€ет от 120 руб. в мес€цї, Ц напоминают в ј»–.

Ќиколай Ќелюбин, специально дл€ Ђ‘онтанки.руї


ѕодписывайтесь на канал "‘онтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в ѕетербурге - и не только.

 омментарии

27 марта 2017 г. 11:24
–аньше писали,что при коммунизме денег не будет. ѕроцентов дл€ 80 росси€н по этому признаку уже кооммунизм наступил). ј дл€ некоторых, коих не так много, наступил другой признак коммунизма: каждому по-потребности, а от них по способности)
22 марта 2017 г. 07:31
»нтересно, откуда всплыл этот эксперт по безопасности? »з двадцатилетнего анабиоза? јнтивирусы уже лет двадцать как контролируют в реальном времени всЄ, что происходит в оперативной пам€ти компьютера. » дл€ отлова заразы им и сигнатуры не нужны, они наблюдают и блокируют потенциально зловредные действи€. »ли это не эксперт, а обычный ламер с корочкой (которые в ¬”«ах слушали курс про хакеров-крекеров-спамов-куки). ≈сть, правда, ещЄ один вариант, на который косвенно намекает конец статьи — этот эксперт просто лжет. Ќо лгущий эксперт, это, извините, попахивает уголовщиной.
21 марта 2017 г. 18:57
al-men: очень легко решаетс€ через citrix vdi. ¬ы получаете только картинку с виртуального стола. ¬се что грузите, если есть права, провер€етс€ безопасностью.
21 марта 2017 г. 17:43
al-men: с утра пытаюсь угадать — не угадываетс€. Ќо € не оставл€ю попыток! ¬сего 10 квинтиллионов вариантов. ƒавайте так — первые 5 квинтиллионов подбираете вы, оставшиес€ — €, а выигрыш поровну?)
21 марта 2017 г. 16:57
al-men: раньше такого не было, даже у "высшего эшелона"

ћатериалы рубрики

Cтатьи Ќовости
    еще новости
    Ќаписать новость

    ‘ото JPG / GIF, до 5 мегабайт.

    Ќе забудьте указать свои контакты

    я принимаю все услови€ ѕользовательского соглашени€.
    ¬ведите цифры с изображени€: