Методите за обир на банкомати стават по-лесни за изпълнение
Системите за банкова сигурност се изправят пред нови предизвикателства, изправени пред непознати и по-сложни видове кибер заплахи.
Кибератаките срещу банкомати стават все по-често срещани и нападателите използват все по-сложни методи за кражба на средства. Записахме няколко големи атаки на банкомати в Тайланд, Индия, Латинска Америка, Европа и други страни през последните няколко месеца. Похитителите са успели да откраднат милиони долари от различни банкови институции.
Атаките срещу банките могат да бъдат разделени на две големи групи. Първите са насочени към потребителя, а другите към самата финансова институция.
Ето само някои от техниките, използвани при кибератаки срещу потребители.
Какво представляват атаките директно срещу финансовите институции? Този тип обир е насочен и към вътрешните системи на банките, компютрите на служителите и вътрешните мрежи, което дава на нападателите достъп до цялата инфраструктура, включително платежни терминали, банкомати, международни банкови преводи и критични регистрационни файлове.
Една от последните атаки от този тип е организирана в България. Масово заразяване на банкомати е извършено през вътрешната мрежа на банкова институция. В същото време беше разпространен безфайлов вирус, който прониква в системата на банкомата без физически контакт и е устойчив на рестартиране на операционната система на заразения банкомат (като правило те работят на Windows).
Най-вероятно злонамереният софтуер може да се съхранява в главния запис за стартиране (MBR) на твърдия диск, във фърмуера (BIOS или UEFI) или да действа като троянски кон Poweliks, който се крие в системния регистър на Windows.
След въвеждане на специален код, заразен банкомат издава париот първата секция на трезора, където обикновено се съхраняват най-големите купюри банкноти. Този метод е известен като "АТМ джакпот" и е бил използван много пъти в миналото.
Инфекциите на банкомати стават все по-чести и постепенно изместват методите с банкови карти, които изискват поставяне на оборудване на конкретно устройство и са свързани със сериозен риск от разкриване.
Банковата измама като бизнес
Най-известните групи за банкови измами са Metel, GCMAN, Carbanak, Buhtrp/Cobalt и Lazarus. Те обединяват професионалисти с фундаментални познания по банкови технологии, хакерство и програмиране. Вероятно си взаимодействат с други престъпни групи, включително с тези, свързани с прането на пари, и вероятно си сътрудничат с корумпирани банкови служители и носители на секретна информация. Работата им изисква огромно количество време. Подготовката на една голяма кражба може да включва месеци наблюдение, въвеждане в нови системи, сървъри и мрежи, изучаване на вътрешни алгоритми и механизми за удостоверяване и други правила и разпоредби. Най-малката грешка може да бъде фатална и да доведе до разкриване на цялата дейност на групата. За да се защитят по време на последния удар, измамниците внимателно прикриват следите си и унищожават всички записи и дневници с данни за действията си. Това е важна стъпка, която изисква внимателно планиране.
Измамите срещу банките зачестяват, те използват все по-сложни методи за кражба на наистина сериозни пари. Всеки успешен обир осигурява средства за поддържане на цялата им инфраструктура, разработване на зловреден софтуер, намиране на вратички, пране на пари, както и заплащане на куриери и корумпирани банкови служители. някоиПравоприлагащите органи (включително ФБР и Европол) знаят за тези групи от години. И въпреки това тяхното лидерство и редови служители продължават да се крият някъде в неизмеримите дълбини на Интернет и Тъмната мрежа.
Въпреки че банкоматите обикновено са добре защитени от физически манипулации, повечето от тях работят на Windows системи (CE/2000/XP/7). Не знаем дали операционните системи на банкоматите се актуализират редовно. Най-вероятно тяхната защита се осигурява от софтуер, инсталиран във вътрешната мрежа. Надеждността на всяка мрежа е равна на надеждността на нейното най-слабо звено. Следователно едно нарушение на вътрешната мрежа застрашава всички свързани банкомати. Следователно, за да защитят себе си и техните вътрешни системи от подобни атаки, банките трябва да се съсредоточат върху политиката за вътрешна сигурност, технологията и защитата.
Времената се променят. Изглежда, че днес е по-лесно да хакнете банкомат с програма, отколкото с груба сила. Това поставя нови предизвикателства пред банките.