USD 65.99 ЕВРО 74.9

Хакеры взламывают сети банкоматов, работающих под управлением Windows XP

Экономика

Хакеры планируют взломать сети банкоматов без физического доступа к устройствам. Многие банкоматы используют устаревшие версии Windows, такие как Windows XP.

Кибер-атаки против банкоматов не новы, однако обычно для взлома они требуют физического доступа к целевой машине.

Совместный документ Europol и Trend Micro предупреждает, как хакеры все чаще ориентируются на корпоративные сети банков, стремясь попасть в банкоматы и заразить их вредоносными программами.
Тот факт, что эти машины являются денежными ящиками, соединенными с Windows-ПК, делает их привлекательной мишенью для злоумышленников. Самым соблазнительным для преступников является факт, что множество банкоматов работают на устаревших или неподдерживаемых операционных системах.
«Большинство банкоматов, установленных во всем мире, по-прежнему работают либо на Windows XP, либо на Windows XP Embedded. Некоторые из старых банкоматов работают под управлением Windows NT, Windows CE или Windows 2000», говорится в отчете.
Вспышка программы-вымогателя WansCry продемонстрировала, как неподдерживаемые и необновленные системы могут пострадать от кибер-атак. Это означает, что при правильном техническом подходе преступная операция может использовать уязвимости банкомата, чтобы получить кучу денег с помощью сетевой атаки.
«Если такой червь, как WannaCry или NonPetya сможет проникнуть в эти сети, тогда эффект может быть разрушительным», говорит Симон Эдвардс, архитектор решений в области кибербезопасности Trend Micro.
Это не теоретическая угроза. Хакеры уже продемонстрировали, что они могут удаленно атаковать банкоматы без физического доступа к устройству. Как и многие другие виды кибератак, инфильтрация начинается с фишинговых писем, отправленных сотрудникам банка.
Если одно из них оказывается успешным, хакеры могут работать во всей сети.
Одним из примеров является зловредная атака ATMitch, в результате которой хакеры дистанционно заразили банки — один в Казахстане и один в России. Инфекция дала возможность злоумышленникам отправлять удаленные команды машине, позволяя выдавать деньги сообщникам хакеров.
Еще один инцидент привел к тому, что хакеры смогли получить доступ к 41 банкомату на Тайване, похитив в общей сложности 2.5 миллиона долларов из 22-х филиалов First Commercial Bank, без использования банковских карт и без PIN-кодов. Некоторые из преступников были в конечном счете отслежены и осуждены, но не все средства были возвращены.
Хотя этот тип атак наблюдается только в таких регионах, как Южная Америка и Азия, в докладе предупреждается, что Северная Америка и Европа подвергнутся этому типу нападений уже в 2017 году.