«Просверлили дырочку»: как мошенники взламывали банкоматы Сбербанка

Источник
Сбербанк пожаловался на новый способ кражи денег, которому подверглись банкоматы организации. Эксперты говорят, что способ далеко не нов и касается только старых банкоматов, выпущенных до 2009 года.
Зампред Сбербанка Станислав Кузнецов, выступая на конференции во вторник, сообщил, что банк обнаружил новый способ кражи наличности в банкоматах, когда мошенники выкачивают деньги с помощью «специальной компьютерной шины».

«Тенденция появилась буквально четыре-пять месяцев назад. [Преступление] называется drilled box, когда просверливается дырочка в банкомате — в определенных видах банкомата, определенной марки, мы все их знаем — и подключается шина и с ее помощью выкачиваются мгновенно деньги», — объяснял Кузнецов (цитата по «РИА Новости»).

Других подробностей операции грабителей с банкоматами Кузнецов не назвал. Не сообщил он, и о каком производителе идет речь. В пресс-службе Сбербанка прокомментировать заявление зампреда также не смогли. РБК разбирался, как устроен этот вид мошенничества, как давно он появился и кто виноват в случившемся.

Хирургическая операция

Андрей Пастухов, гендиректор IT-компании «Ансер Про», которая занимается производством электроники для защиты банкоматов, рассказал РБК, что речь идет о банкоматах, производимых компанией NCR — одним из лидеров этого рынка. По данным компании, она обслуживает около 40 тыс., или 25%, действующих в России банкоматов.

«По подтвержденным данным, которые у нас имеются, речь идет о старых моделях [NCR], на которые установлена SDC-шина», — говорит он. Это, по сути, разъем, подключившись к которому, взломщик может с помощью своей программы дать команду банкомату выдать деньги. По словам Пастухова, случаи успешных атак были зафиксированы специалистами компании во время выездов на место преступления.

На сайте компании «Ансер Про» есть схема, на которой показан вариант такой атаки. Злоумышленники осуществляют ее с помощью мини-компьютера со шлейфом проводов для подключения к банкомату. Этот мини-компьютер специалисты по безопасности называют Black Box. Поэтому Пастухов удивляется термину «drilled box», озвученному зампредом Сбербанка.

При помощи сверла злоумышленник получает доступ к шине управления периферийными устройствами банкомата, в том числе диспенсером — устройством, которое управляет выдачей наличных. По словам Пастухова, отверстие чаще делают рядом с клавиатурой банкомата, на которой пользователи обычно вводят PIN-код. В этом месте легче вытащить разъем и подключить к Black Box, объясняет он.

Подключенное устройство подает управляющие команды на выдачу наличных, банкомат исполняет их и сам выдает деньги, рассказывает директор операционного департамента ВТБ24 Валерий Чулков. «Это своего рода нейрохирургическая операция. И для того чтобы «в поле» она прошла быстро и успешно, требуется практика», — добавляет руководитель отдела безопасности банковских систем компании Positive Technologies Тимур Юнусов​.

Со сверлом в атаку

Специалисты по компьютерной безопасности и банкиры говорят, что такой способ вскрывать банкоматы известен давно. Первые упоминания о сверлах для проникновения к разъему управления диспенсером банкомата датированы еще 2013 годом, вспоминает Юнусов. До этого, говорит он, сверло использовали для того, чтобы заполнить банкомат газом и взорвать.

По словам Чулкова из ВТБ24, тип мошенничества, о котором сообщил Сбербанк, активно обсуждается в профессиональном межбанковском сообществе с 2015 года, а единичные случаи атак Black Box появлялись в России еще в 2010 году. Пастухов из «Ансер Про» говорит, что атаки с использованием Black Box начались с конца 2015 года и их количество с тех пор увеличилось в разы.

По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team, EAST), общие потери банков, которые те несут из-за вредоносного программного обеспечения и скиммеров (считывающих данные карты устройств), в этом году составили приблизительно €174 млн.

Старые банкоматы

По данным ЦБ, всего в России на 1 июля 2016 года было 203,5 тыс. банкоматов. Самыми популярными производителями у российских банков являются компании NCR, Diebold, Wincor Nixdorf, говорит Юнусов. «У каждого вендора найдется по две-три самые популярные модели. К каждой из них можно теоретически применить ту или иную атаку, все зависит от модели, настроек безопасности, недостатков конкретной сборки и человеческого фактора», — считает он.

Станислав Кузнецов в своем выступлении утверждал, что производитель банкоматов был информирован о случившемся, но реакции сразу не последовало. Сбербанк, по его словам, был вынужден поставить ультиматум: «либо мы не будем покупать ваши банкоматы, либо примите какие-то меры».

По словам вице-президента по продажам компании NCR Константина Хоткина, атаке Black Box могут подвергаться банкоматы всех производителей, при этом чаще злоумышленники выбирают наиболее популярные и почти всегда не самые последние модели.

«Что касается банкоматов нашего производства, атакам подвергаются устройства, которые выпускались до 2009 года. Система защиты была разработана более 15 лет назад и полностью отвечала требованиям того времени», — говорит он. После того как устройства стали списывать, не утилизируя должным образом, они стали доступны для злоумышленников, продолжает он, а те смогли создать для них программы и устройства для получения наличных. В новых банкоматах, которые выпускаются с 2008 года, по словам Хоткина, система защиты от таких атак уже была встроена.

Хоткин говорит, что его компания выпускала специальные обновления против Black Box для предыдущих моделей банкоматов, а на рынке существует несколько IT-решений по противодействию таким атакам. «К сожалению, о безопасности вспоминают только тогда, когда происходит потеря денег от действий злоумышленников», — резюмирует он.

Хоткин не уточнил, какое количество действующих банкоматов является морально и физически устаревшими и какие банки их используют. Не назвал эти цифры и Сбербанк. Как отметил Кузнецов, у Сбербанка сейчас примерно 80 тыс. банкоматов. Раньше, по его словам, их было 90 тыс., но банк сократил сеть почти на 10 тыс. устройств. По данным представителя одной из IT-компаний, Сбербанк и NCR ведут переговоры об обновлении ПО для старых банкоматов. Хоткин это не комментирует.

Возможные потери

Объемы возможных потерь Сбербанка от подобного рода атак никто из опрошенных РБК экспертов оценить не смог. По данным годовой отчетности Сбербанка за 2015 год, банк в прошлом году предотвратил свыше 154 тыс. попыток хищения средств граждан на 2,8 млрд руб. Но речь идет в основном о скимминге, об атаках Black Box банк не упоминает.

«Потери банков при отсутствии защиты могут быть серьезными. В банкомате в среднем находятся от 3 млн до 5 млн руб. Все их можно снять при помощь этой штуки. Если мы говорим о действии нескольких преступных групп, то потери могут составлять сотни миллионов рублей», — отметил руководитель блока электронного бизнеса Бинбанка Алексей Дегтярев.​ 
Персоны Компании
Акела промахнулся: почему ВТБ переносит свою штаб-квартиру из Лондона
Целая серия скандалов с участием британского филиала ВТБ вызвала проверку со стороны Управления по финансовому регулированию и надзору.
Клан Мавляновых спрятал деньги от ВТБ в американской недвижимости
Владелец "Яшмы-Золото" Игорь Мавлянов прибыли от бизнеса выводил в США, а на бизнес навесил до 15 миллиардов рублей кредитов от ВТБ, Сбербанка и других российских банков. Теперь они закономерно хотят отнять у Мавляновых их американскую недвижимость.
Брекзит Андрея Костина
Зачем ВТБ уезжает из Лондона и что произошло с двумя миллиардами евро Центрального банка Сирии.
Мещанское правосудие признали в Британии
Лондонский суд разрешил взыскать с экс-главы НПО "Космос" 15 млрд рублей.
Пропажа "Газфонда" и триллионер Ковальчук
Член дачного кооператива "Озеро" за $10 млн приобрел у "Газпрома" имущество на сотни миллиардов.
Максим Блажко одной ногой вступил в банкротство
АСВ пытается покончить с компанией Максима Блажко "Нордстар Девелопмент".
Буровые «дыры» Керимова
Токай Керимов доводит до «ручки» волгоградские заводы.
Суд начал процедуру банкротства в отношении экс-главы Внешпромбанка
Арбитражный суд Москвы ввел в отношении совладелицы Внешпромбанка Ларисы Маркус процедуру реструктуризации долгов. Это может позволить удовлетворить требования кредиторов, избежав распродажи активов, поясняют юристы.
На запах мраморного мяса: кто банкротит друга Айрата Хайруллина?
Партнера совладельца «КВ-Агро», раздавшего поручительств на 2 млрд. рублей, преследуют люди экс-директора казанского филиала Росбанка.
Кипрские Adeptы рейдерства
Кто «отжимает» российские предприятия.
«Глобэкс» – второй банк по размеру убытка с начала 2016 года
На первом месте – санированный БМ-банк, который продолжает признавать потери по активам, связанным с Андреем Бородиным.
Большинство пенсионных фондов Бориса Минца заложены по кредиту в МКБ
Долг его компаний перед банком – 17,9 млрд рублей.
Пока Сечин «ходил» за «Башнефтью», его бывшая жена «пошла» по молоку и мясу
«Абсолют-Агро», который «кошмарят» силовики и пытается обанкротить «Сбербанк», давно хочет приобрести Марина Сечина, по слухам, «теневой банкир», и бывшая супруга главы «Роснефти». Таким образом, как полагает ряд наблюдателей глава «Роснефти» Игорь Сечин, и его экс-жена захватывают ключевые российские компании.
S7 Space
Зачем Владислав Филев подался в космос.
Портовые бедствия Владимира Лисина
Рождение, жизнь и кома затратной транспортной империи металлургического "короля".
Башенные деньги
«Россия», которую потерял «Москва-Сити».
СМИ сообщили о прекращении уголовных дел против братьев Билаловых
МВД закрыло уголовные дела, фигурантами которых были Ахмед и Магомед Билаловы, сообщает телеканал «Дождь». Братья покинули Россию после того, как Владимир Путин в 2013 году выразил возмущение по поводу строительства олимпийского комплекса трамплинов «Русские горки» в Сочи.