Горячие Новости

Облако тегов

Банкоматы России очищают с помощью нового вируса Tyupkin

Банкоматы России очищают с помощью нового вируса Tyupkin

В МВД РФ проявляют сильную обеспокоенность возрастанием количества преступных кибер-группировок, грабящих банкоматы, с помощью нового компьютерного вируса Tyupkin. К примеру, в марте прошлого года в центре столицы РФ была задержана банда, которая пыталась с помощью этой программы снять в банкомате Альфа-банка 5 млн. рублей.

Такие кражи, как правило, происходят по следующей схеме: сначала преступники, взломав сервисный блок банкомата, вводят программу, заражающую компьютер вирусом Tyupkin. После того как происходит пополнение наличными, другая группа с помощью клавиатуры активирует доступ к служебному меню и заставляет компьютер выдать все деньги. МВД и производители антивирусов полагают, что Tyupkin является новейшим типом угроз для финучреждений, которым будут все интенсивнее пользоваться в ближайшее время.

Атакам обычно подвергаются банкоматы, работающие на операционной системе Microsoft Windows XP. Вирус Tyupkin имеет несколько вариантов. Отдельные версии, помимо прочего, занимаются скиммингом — копируют данные с магнитных носителей банковских карт и сохраняют PIN-коды, другие же зачищают следы Tyupkin и удаляют видеозаписи.

В отличие от скимминга, когда жертвами становятся клиенты банков, в случае с программой Tyupkin пострадавшими оказываются банки. В одном банкомате, как правило, содержится до 10 млн. рублей, таким образом, ущерб может оказаться нешуточным.

Сотрудники «Лаборатории Касперского» считают, что Tyupkin - новый вид угроз для банковского сектора, который, в среднесрочной перспективе вытеснит скимминг.

МВД постоянно информирует банковское сообщество о новых криминальных технологиях. Например, оперативники рекомендуют банкирам монтировать сигнализацию и периодически менять запирающие механизмы сервисного блока.

Директор департамента аудита защищенности Digital Security Алексей Тюрин отмечает, что для финансовых учреждений обеспечение безопасности банкоматов – приоритетная задача. Однако, как сообщает он, если банк предполагает что банкомат могут взломать, предпринять физическое воздействие в отношении него, то никакая программная защита операционной системы не будет эффективной. Алгоритм Tyupkin — вскрытие банкомата, перезагрузка ОС и проведение других необходимых действий — очень примитивная, поэтому не может быть незамеченной. Здесь стоит говорить в первую очередь об ужесточении политики безопасности в самих банковских организациях, а уж потом о решениях на законодательном уровне.

Банкиры хорошо осведомлены о Tyupkin, но в настоящее время не думают, что он является серьезной угрозой.

Так ли страшен вирус?

Начальник управления безопасности информационных технологий СМП Банка Павел Головлев говорит, что указанная схема отнюдь не нова, и за прошедшее время банки сумели обеспечить минимизацию вероятных рисков. Разработаны и уже введены в действие разнообразные технические и административные решения, которые дают возможность снизить риски в пределах компетенции служб безопасности каждого конкретного банка. Проблема абсолютно не вредит интересам клиентов финучреждений. Помимо этого, многие банки страхуют банкоматы и находящиеся в них средства.

Начальник управления платежных систем Банка расчетов и сбережений Эдуард Ахуньянов, сообщил, что он знает о Tyupkin, однако в самом вирусе ничего инфернального нет — это классический «троян». Опасность состоит в том, что происходит утечка информации. Ведь для того, чтобы вскрыть банкомат, следует завладеть дубликатами ключей, значит, их предоставляет кто-то из сотрудников. Замена блокирующих механизмов и изменение программного обеспечения — это серьезные незапланированные расходы, гораздо эффективней обеспечить строгий контроль за ключами, инкассаторами и технической службой, внимательно относиться к подбору персонала.

Заместитель председателя правления Локо-банка Андрей Люшин отмечает, что в настоящее время в России высокотехнологичные преступления не очень распространены. Преступники, скорее, выкрадут банкомат целиком, чтобы потом его взломать. Камер наблюдения становится все больше, и через несколько лет в Москве не останется мест, за которыми не было бы установлено видеонаблюдение, поэтому указанная технология взлома скоро станет неактуальной.

Усовершенствование методов взлома и средств противодействия идет параллельно, таким образом, на каждую новую идею злоумышленников на протяжении 1–2 месяцев разрабатываются контрмеры.

Начальник аналитического управления банка БКФ Максим Осадчий говорит, что, как правило, «дыры» в системах безопасности возникают из-за банальной халатности банковских служащих.

Бывает, что банки не меняют заводские ключи и замки от сервисной панели аппарата. «Или банкоматы не оборудуются сигнализацией, а между тем как раз их и «обчищают» с помощью Tyupkin», - указал Максим Осадчий.

Размеры вероятного ущерба от Tyupkin Осадчий оценивает в миллиарды рублей.

В феврале минувшего года Центробанк России выступил с предложением ввести уголовное наказание не только за изготовление спецсредств и вредоносных программ для незаконного доступа к данным клиентов банков, но также за их использование или хранение.

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Энциклопедия

Смольянинов Артур Сергеевич
Смольянинов Артур Сергеевич

HiWayFX
Интернет-магазин
Интернет-магазин
Google AdWords
Google AdWords
2 мая
2 мая
Компания  KURTSAFIR
Компания KURTSAFIR