Исследователи раскрыли новый вид сложных атак на ATM

Как следует из сообщения в блоге ИБ-эксперта Брайана Кребса (Brian Krebs), исследователи безопасности обнаружили ранее неизвестный сложноорганизованный метод проведения атак на ATM. Злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом.

В рамках нового вида нападения, получившего название black box, устройство выдачи купюр отключается от управляющего им компьютера, встроенного в ATM. Система управления аппаратным обеспечением банкомата заменяется на ту, что создали мошенники и выполняет их команды, регулирующие выдачу банкнот.

По предварительным данным, в описанном Кребсом случае злоумышленникам не удалось завладеть средствами жертв. Однако исследователи уверены, что мошенники имели большие шансы похитить деньги до того, как владеющая ATM компания заподозрит неладное.

Напомним, что эксперты Positive Technologies неоднократно предупреждали о недостаточном уровне безопасности большинства ATM, размещаемых сегодня банковскими организациями. Так, некоторые из ранее обнаруженных уязвимостей позволяют потенциальному злоумышленнику получить доступ к сервисной зоне банкомата без ключа или даже перевести банкомат в сервисный режим. Специалистам Positive Technologies также удалось осуществить аналогичные атаки с помощью Raspberry Pi, о чем они  сообщили в своем блоге на сайте Habrahabr.