Разделы

Безопасность Стратегия безопасности Техническая защита ИТ в банках

ФБР заявило о скорой суперкибератаке на банкоматы

Банки предупреждены о готовящейся глобальной хакерской атаке – киберпреступники намерены взломать счета, «клонировать» карты и обналичить миллионы в банкоматах США и Европы.

ФБР предупреждает

Федеральное бюро расследований (ФБР) предупредило крупнейшие американские банки о готовящейся мошеннической схеме. В ее рамках киберпреступники планируют провести масштабный вывод денежных средств с использованием банкоматов при помощи поддельных банковских карт.

По данным ФБР, атака может быть связана со взломом пока неизвестного эмитента, получив доступ к данным которого, мошенники изготовят клоны «засветившихся» карт и произведут «неограниченное» число операций по снятию наличных в банкоматах США и Европы.

В качестве вероятной причины утечки данных, в результате которой стал возможным выпуск карт-клонов, в ведомстве называют фишинговую атаку или внедрение вредоносного программного обеспечения в инфраструктуру небольшой финансовой организаций. По данным статистики, приведенным ФБР, именно такие учреждения чаще всего становятся жертвами хакеров, поскольку им свойственно менее серьезное отношение к проблемам информационной безопасности, нежели их более крупным конкурентам.

В связи с этим финансовым организациям рекомендовано выполнить проверку систем на наличие вредоносного программного обеспечения и принять соответствующие меры для усиления защиты от хакерских атак.

Как осуществляется атака

Как правило, после осуществления взлома системы и успешного выпуска карт-клонов, организованные банды киберпреступников дожидаются закрытия финансовых организаций на выходные дни, прежде чем приступить к снятию денег в банкоматах. Непосредственно перед началом операции мошенники наносят очередной удар по уж взломанной системе безопасности банка, модифицируя остатки средств на счетах карт, с которых планируется произвести списание, а также отключают стандартные ограничения на число транзакций и лимит по каждой из них, предусмотренные банком-эмитентом. Подобные подготовительные мероприятия позволяют в кратчайшие после начала операции сроки вывести огромные суммы наличных, даже если подвергшийся атаке банк оперативно отреагирует на угрозу.

atmus600.jpg
Злоумышленники могут снять миллионы долларов с банковских счетов при помощи поддельных карт

Для изготовления клонов легитимных карт преступники могут прибегать к помощи сообщников. Они осуществляют перенос украденных данных на многоразовые магнитные ленты, например, содержащиеся на подарочных картах, которые можно приобрести во многих торговых точках.

Похожие атаки в прошлом

Как сообщают в ФБР, ранее в этом году одна из организованных кибепреступных группировок уже отметилась кражей свыше $1 млн из банкоматов на территории от Мексиканского залива до Новой Англии. Производитель банкоматов, подвергшихся атаке, тогда сообщил, что для осуществления задуманного преступникам потребовался физический доступ к устройству: было необходимо заменить жесткий диск и нажать специальную внутреннюю кнопку «сброса» устройства, добраться до которой можно было только при помощи промышленного эндоскопа.

Чем заменить иностранные ECM
Импортонезависимость

ФБР также предупредило, что банкоматы под управлением Windows XP более уязвимы к атакам и посоветовало владельцам обновить ПО до Windows 7.

Между маем 2016 г. и январем 2017 г. правоохранительные органы США зафиксировали два случая «неограниченного» снятия наличных через банкоматы на общую сумму в $2,4 млн со счетов Национального банка Блэксберга, штат Виргиния. В обоих случаях злоумышленникам удалось обмануть сотрудника этого небольшого банка с помощью фишинга, что позволило им получить доступ к управлению счетами вкладчиков.

Первая операция по масштабному снятию наличных стартовала 28 мая 2016 г. в субботу и продолжалась вплоть до понедельника, который оказался выходным днем («День Поминовения» – официальный праздник, ежегодно отмечающийся в последний понедельник мая в США). За эти три дня, пока отделения банка были закрыты, преступником удалось вывести порядка $570 тыс.

Хакеры нанесли повторный удар по Блэксбергскому банку 7 января 2016 г. и вновь в субботу. В результате было похищено почти $2 млн.

Дмитрий Степанов