Мошенники разработали хитроумную схему, позволившую ограбить свыше десятка банкоматов в нескольких городах.
Чтобы вскрыть, как эта схема работает, и задержать организаторов, была проведена совместная операция сотрудников центрального аппарата МВД, Главного управления МВД по Ставропольскому краю и регионального УФСБ.
Официальный представитель МВД России Ирина Волк сообщила, что "в криминальную организацию было вовлечено девять уроженцев города Перми. После того как их сообщниками была взломана система защиты, злоумышленники похитили из 22 терминалов свыше 16 миллионов рублей в городах Ставрополь, Пятигорск, Кисловодск и Минеральные Воды". По ее словам, "при обысках по местам временного проживания фигурантов оперативниками обнаружены 490 банковских карт, компьютерные диски, средства связи и часть похищенных денег".
Задерживали членов преступного сообщества при силовой поддержке спецназа Росгвардии в Москве, Санкт-Петербурге, Перми и Краснодаре. Шестеро из них по решению суда заключены под стражу, трое - под домашним арестом.
Технические подробности аферы не разглашают. Но известно, что взломанные терминалы принадлежат одному кредитно-финансовому учреждению. Возможно, "гениальные хакеры" взломали компьютерную защиту, которая была у банкоматов либо общей, либо схожей. И некоторые операции осуществляли дистанционно.
Возможно, появилось новое, так сказать, слово в практике ограбления банкоматов. До сих пор самым сложным, вернее - трудоемким и рискованным, способом была установка на терминале считывающего устройства и изготовление фальшивых кредитных карт.
Есть способ добывания денег с помощью поддельного процессингового центра. Взломщик получает доступ к сетевому кабелю, которым банкомат подключен к сети. Хакер отключает банкомат от банковской сети и подключает его к своему имитатору процессингового центра. С помощью него можно управлять кассетами с деньгами и посылать банкомату команду выдать деньги из любой кассеты.
Возможна и сетевая атака на несколько банкоматов. Взломщик покупает у недобросовестного работника банка ключ, позволяющий открыть корпус банкомата. К кассетам с деньгами с помощью этого ключа не доберешься, а вот до сетевого кабеля - вполне. Отключается банкомат от банковской сети и подсоединяется к устройству, посылающему данные на сервер преступников.
Можно атаковать банкомат с помощью вредоносных программ. Например, предварительно купив ключ от банкомата, воткнуть в USB-порт флешку. Либо сделать все удаленно, через интернет.
Если в банкомате нет защиты от вредоносных программ, хакер может запустить свою программу, которая попросту будет отдавать банкомату команду выдавать наличные. Атаку можно повторять, пока в устройстве не кончатся деньги.
По информации известной "Лаборатории Касперского", именно так мошенникам в свое время удалось заразить банкоматы трояном Tyupkin.
Источник: Российская газета