Практически любой банкомат в мире уязвим к кибератакам

Практически любой банкомат в мире уязвим к атакам – как с помощью вредоносного ПО, так и без него, показало новое исследование компании «Лаборатория Касперского». В основном причина заключается в использовании устаревшего программного обеспечения, наличии ошибок в конфигурации сети, а также отсутствии защиты многих компонентов системы от проникновения извне.

К примеру, в большинстве банкоматов нередко используется операционная система Windows XP, с апреля 2014 года не поддерживаемая Microsoft. К тому же, программное обеспечение, предназначенное для взаимодействия системного блока банкомата с инфраструктурой банка и аппаратными модулями обработки транзакций, базируется на устаревшем незащищенном стандарте XFS. В XFS отсутствует авторизация команд, благодаря чему преступники могут инфицировать ОС банкомата и отправить свою команду в кардридер или диспенсер банкнот, а затем просто забрать все деньги, хранящиеся в устройстве.

Как показало исследование, злоумышленникам вовсе не обязательно использовать вредоносы для заражения ПО банкомата или сеть банка, к которой он подключен. Очень часто в банкоматах отсутствует адекватная физическая защита, что позволяет преступникам получить доступ к блоку, где располагается компьютер, или к интернет-кабелю. Имея даже частичный физический доступ к устройству, злоумышленник может установить управляемый удаленно микрокомпьютер. Это позволит мошеннику перенаправить трафик с банкомата на поддельный процессинговый центр, с которого могут поступать любые команды.

Соединение между банкоматом и процессинговым центром можно защитить различными методами, в частности, при помощи реализации VPN, SSL/TLS, межсетевого экрана или MAC-аутентификации. Однако в действительности банки часто пренебрегают подобными мерами безопасности.