Информационное сообщество встревожено неожиданной угрозой: в скором времени банкоматы фирмы Wincor могут быть атакованы хакерами, купившими ранее нераспространенное ПО. Многие только слышали о необычном имени ПО, названного «Котлетой«. Впервые об опасности заявила «Лаборатория Касперского«, впоследствии давшая интервью изданию «Коммерсантъ«.
Фарш для «Котлеты»: из чего состоит ПО
Ключевые составляющие «Котлеты» — это три программы, каждая из которых имеет специальное назначение. Программы помогут мошеннику:
- установить связь с диспенсером банкомата (устройством, через которое клиенты получают наличные);
- сгенерировать пароли;
- узнать, сколько купюр находится в банкомате и какого они номинала, и, соответственно, выбрать банкомат с наибольшим количеством средств в нем.
Для использования ПО злоумышленнику придется применить силу к USB-порту банкомата. Инструкции по взлому и различные советы включены в предлагаемый покупателям пакет.
Стоимость и окупаемость «Котлеты»
«Котлета» находится на «чёрном рынке» уже несколько месяцев, начиная с июня 2017 года. Продаётся она через частную сеть Даркнет, доступ к которому ограничивается нестандартными протоколами и портами.
В июне стоимость ПО на «Даркнете» достигала 5 тысяч $, теперь же цена снижена до 800 — 1200$, что делает «Котлету» более доступной для хакеров. Быстрая окупаемость тоже делает приобретение ПО всё более заманчивым.
«Если учесть, что в банкомате в среднем от 5 до 10 млн. руб., то она («Котлета» — прим.) окупается за одно хищение»
— комментирует сотрудник «Лаборатории Касперского» Сергей Голованов.
Как обезопасить банкоматы от взлома
Специалисты «Лаборатории Касперского» высказывают мнение, что мер, которые предпринимают банки в попытке защитить банкоматы, недостаточно. Антивирусы тоже практически не помогут — недавно стало известно о появлении новой версии «Котлеты», более устойчивой к антивирусам. Кроме того, ПО будет совершенствоваться и дальше: разработчики сделали своеобразную «подписку» на приобретение обновлений для покупателей «Котлеты».
Поэтому теперь предотвратить кражу средств можно, только задумавшись над физической защитой банкоматов и USB-портов, установкой видеонаблюдения и внедрением других мер.
Банки же хотят привлечь к совместной защите банкоматов фирму Wincor, выпустившую их. Сообщается, что в компании уже знают о возможном вреде от «Котлеты».
Преследование мошенников по закону
Несмотря на то, что взломы банкоматов довольно распространены, а теперь, после реализации «Котлеты», преступлений может стать в разы больше, в полиции признают: уголовных дел по ним очень мало, заведение такого дела относится к разряду единичных случаев.
