Информационное сообщество встревожено неожиданной угрозой: в скором времени банкоматы фирмы Wincor могут быть атакованы хакерами, купившими ранее нераспространенное ПО. Многие только слышали о необычном имени ПО, названного “Котлетой“. Впервые об опасности заявила “Лаборатория Касперского“, впоследствии давшая интервью изданию “Коммерсантъ“.
Фарш для “Котлеты”: из чего состоит ПО
Ключевые составляющие “Котлеты” – это три программы, каждая из которых имеет специальное назначение. Программы помогут мошеннику:
- установить связь с диспенсером банкомата (устройством, через которое клиенты получают наличные);
- сгенерировать пароли;
- узнать, сколько купюр находится в банкомате и какого они номинала, и, соответственно, выбрать банкомат с наибольшим количеством средств в нем.
Для использования ПО злоумышленнику придется применить силу к USB-порту банкомата. Инструкции по взлому и различные советы включены в предлагаемый покупателям пакет.
Стоимость и окупаемость “Котлеты”
“Котлета” находится на “чёрном рынке” уже несколько месяцев, начиная с июня 2017 года. Продаётся она через частную сеть Даркнет, доступ к которому ограничивается нестандартными протоколами и портами.
В июне стоимость ПО на “Даркнете” достигала 5 тысяч $, теперь же цена снижена до 800 – 1200$, что делает “Котлету” более доступной для хакеров. Быстрая окупаемость тоже делает приобретение ПО всё более заманчивым.
“Если учесть, что в банкомате в среднем от 5 до 10 млн. руб., то она (“Котлета” – прим.) окупается за одно хищение”
– комментирует сотрудник “Лаборатории Касперского” Сергей Голованов.
Как обезопасить банкоматы от взлома
Специалисты “Лаборатории Касперского” высказывают мнение, что мер, которые предпринимают банки в попытке защитить банкоматы, недостаточно. Антивирусы тоже практически не помогут – недавно стало известно о появлении новой версии “Котлеты”, более устойчивой к антивирусам. Кроме того, ПО будет совершенствоваться и дальше: разработчики сделали своеобразную “подписку” на приобретение обновлений для покупателей “Котлеты”.
Поэтому теперь предотвратить кражу средств можно, только задумавшись над физической защитой банкоматов и USB-портов, установкой видеонаблюдения и внедрением других мер.
Банки же хотят привлечь к совместной защите банкоматов фирму Wincor, выпустившую их. Сообщается, что в компании уже знают о возможном вреде от “Котлеты”.
Преследование мошенников по закону
Несмотря на то, что взломы банкоматов довольно распространены, а теперь, после реализации “Котлеты”, преступлений может стать в разы больше, в полиции признают: уголовных дел по ним очень мало, заведение такого дела относится к разряду единичных случаев.
