Зараза из BlackBox. Как мошенники поставили взлом банкоматов на поток
Правоохранительные органы сообщили о росте числа взломов банкоматов при помощи технологии BlackBox в апреле этого года. Злоумышленники совершили как минимум 10 подобных вылазок. В этом году технология стала настолько популярна в криминальных кругах, что опытные мошенники начали обучать новичков своему ремеслу за процент от украденных денег. «360» разбирался, реально ли стать профессиональным взломщиком банкоматов всего за пару дней.
В апреле этого года в России активизировались злоумышленники, которые крадут деньги из банкоматов с помощью специальной технологии BlackBox. Об интересном способе кражи рассказали «Коммерсанту» источники в правоохранительных органах и участники рынка.
По информации издания, в течение последнего месяца подобные атаки заметно участились и идут практически через день. Если в прошлом году была зафиксирована всего 21 попытка взлома банкоматов с помощью BlackBox, то за апрель 2018 года в правоохранительные органы поступила информация о примерно 10 атаках.
При этом «работают» преступники в основном в Москве и Московской области. По словам источника газеты в правоохранительных органах, объем одной «вылазки» составляет примерно 2–5 миллионов рублей, а жертвами злоумышленников уже стали три банка.
Тандем дрели и
Фото: РИА «Новости» / Максим Богодвид
Как рассказали «360» специалисты по кибербезопасности, атаки по системе BlackBox стали применяться в России еще в 2016 году. Но сейчас они приобрели массовый характер
Обычно злоумышленники осуществляют атаку с помощью дрели и
Схема кражи проста. При помощи сверла злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое контролирует выдачу наличных. Отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят
Внутри банкомат представляет собой обычный компьютер, к которому в качестве
Мошенник выдергивает кабель, который соединяет диспенсер с операционной системой банкомата, и подключает его к своему собственному компьютеру. В результате таких манипуляций диспансер начинает выполнять все команды взломщика. Кроме того, сейчас хакеры также могут заразить «мозги» банкомата вирусной программой, которая позволит получить удаленный доступ к системе аппарата и отдать ему команду выдать купюры
— Дмитрий Кузнецов.
Хакерский подряд
Фото: РИА «Новости»/Владимир Трефилов
Источники «Коммерсанта» отметили, что характер нынешних взломов банкоматов в России отличается от предыдущих периодов атак своей массовостью. В апрельских операциях, как пояснили знакомые с ходом расследования эксперты, явно работают хакеры на подряде. «То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции», — уточняют они.
Желая избежать наказания, опытные взломщики действительно могли начать обучать новичков своему ремеслу, считает Алексей Раевский. «Взлом банкоматов, особенно в людных местах, это достаточно рискованное занятие, поскольку в любой момент преступников могут заметить охрана или сотрудники правоохранительных органов», — подчеркнул специалист по кибербезопасности.
При этом организаторы взлома могут привлекать для каждой операции новых исполнителей, что позволяет «мозговому» центру группировки оставаться вне поля зрения правоохранителей, уверен Кузнецов. По его словам, у такой группы должен быть подкованный в программировании специалист, который мог бы написать для них программу по взлому банкомата
Это технология проста в использовании и не требует особых навыков и инструментов. Фактически такую атаку может выполнить группа из двух человек:
вора-взломщика и человека, имеющего базовую подготовку по взлому компьютерный систем. К тому же все способы сейчас подробно описаны в открытых источниках и доступны для изучения- Дмитрий Кузнецов.
Профессиональный взломщик может научить новичка вскрывать банкоматы буквально за пару дней. «Это не ядерная физика, поэтому срок обучения варьируется от
По данным ЦБ, всего в России в 2017 года начитывалось свыше 201 тысячи банкоматов. Объем снятых гражданами наличных средств с пластиковых карт за это время составил свыше 25,7 миллиарда рублей. При этом число операций по снятию наличных денег россиянами в банкоматах снизилось за год на 4%. Всего в стране за это время было выпущено 268,5 миллиона платежных карт.