Поделиться
Создан вирус, заставляющий банкоматы выдать всю наличность
Предполагаемые разработчики вредоносной программы уверяют, что их программа позволяет взломать 99% европейских банкоматов. Независимого подтверждения этому нет.
99% в Европе, 60% в мире
Сообщество информационной безопасности и финансовый сектор крайне озабочены растущей популярностью вредоноса, атакующего банкоматы в Европе.
Вредоносная программа EU ATM Malware, по заявлениям её создателей, способна успешно атаковать 99% всех банкоматов в Европе и 60% банкоматов в мире. Атаки можно проводить на продукты таких вендоров как Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG и Hitachi.
В оригинальной публикации на хакерском форуме, которую приводит издание Daily Dark Web, утверждается, что эффективность вредоноса составляет 99% и что с каждого банкомата можно снять до $30 тыс., а при использовании дополнительного оборудования - до $50 тыс.
Вредонос функционирует полностью автоматически, но в случае надобности переводится на ручное управление.
Что касается оплаты, то авторы вредоноса предлагают помесячную подписку или разовый взнос плюс комиссию за каждую успешную операцию по извлечению денежных купюр из банкоматов.
Банкоматы сломать не так просто
Европейская ассоциация по безопасности финансовых транзакций (E.A.S.T.) утверждает, что за весь прошлый год в Европе отмечены всего семь случаев атак на банкоматы с помощью вредоносного ПО и/или цифровых устройств.
Во всех случаях речь шла о применении т.н. «чёрных ящиков», которые заставляли банкоматы выдавать наличность. Большинство атак остались безуспешными, общая сумма потерь составила лишь €66,8 тыс. В свою очередь, физические атаки на банкоматы привели к потере €9 млн.
При этом количество физических атак выросло, по сравнению с 2022 г., на 24%, но их успешность снизилась на 18%. В большинстве случаев злоумышленники пытались использовать взрывные устройства, чтобы вскрыть корпус и извлечь наличность.
«Столь низкое количество успешных атак явственно свидетельствует о том, что банкоматы неплохо защищены от логических атак», - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. По его словам, если предположить, что авторы этого вредоноса говорят правду, то речь, скорее всего, идёт о какой-то уязвимости в программных оболочках диспенсеров банкоматов определённых производителей. «Если это так, то её скоро исправят», - подытожил Михаил Зайцев.
Эксперт подчеркнул, что никаких независимых подтверждений громким заявлениям авторов вредоноса пока нет.
Короткая ссылка
