ФБР заявило о скорой суперкибератаке на банкоматы

Безопасность Стратегия безопасности Техническая защита ИТ в банках
мобильная версия
, Текст: Дмитрий Степанов
Банки предупреждены о готовящейся глобальной хакерской атаке – киберпреступники намерены взломать счета, «клонировать» карты и обналичить миллионы в банкоматах США и Европы.

ФБР предупреждает

Федеральное бюро расследований (ФБР) предупредило крупнейшие американские банки о готовящейся мошеннической схеме. В ее рамках киберпреступники планируют провести масштабный вывод денежных средств с использованием банкоматов при помощи поддельных банковских карт.

По данным ФБР, атака может быть связана со взломом пока неизвестного эмитента, получив доступ к данным которого, мошенники изготовят клоны «засветившихся» карт и произведут «неограниченное» число операций по снятию наличных в банкоматах США и Европы.

В качестве вероятной причины утечки данных, в результате которой стал возможным выпуск карт-клонов, в ведомстве называют фишинговую атаку или внедрение вредоносного программного обеспечения в инфраструктуру небольшой финансовой организаций. По данным статистики, приведенным ФБР, именно такие учреждения чаще всего становятся жертвами хакеров, поскольку им свойственно менее серьезное отношение к проблемам информационной безопасности, нежели их более крупным конкурентам.

В связи с этим финансовым организациям рекомендовано выполнить проверку систем на наличие вредоносного программного обеспечения и принять соответствующие меры для усиления защиты от хакерских атак.

Как осуществляется атака

Как правило, после осуществления взлома системы и успешного выпуска карт-клонов, организованные банды киберпреступников дожидаются закрытия финансовых организаций на выходные дни, прежде чем приступить к снятию денег в банкоматах. Непосредственно перед началом операции мошенники наносят очередной удар по уж взломанной системе безопасности банка, модифицируя остатки средств на счетах карт, с которых планируется произвести списание, а также отключают стандартные ограничения на число транзакций и лимит по каждой из них, предусмотренные банком-эмитентом. Подобные подготовительные мероприятия позволяют в кратчайшие после начала операции сроки вывести огромные суммы наличных, даже если подвергшийся атаке банк оперативно отреагирует на угрозу.

atmus600.jpg
Злоумышленники могут снять миллионы долларов с банковских счетов при помощи поддельных карт

Для изготовления клонов легитимных карт преступники могут прибегать к помощи сообщников. Они осуществляют перенос украденных данных на многоразовые магнитные ленты, например, содержащиеся на подарочных картах, которые можно приобрести во многих торговых точках.

Похожие атаки в прошлом

Как сообщают в ФБР, ранее в этом году одна из организованных кибепреступных группировок уже отметилась кражей свыше $1 млн из банкоматов на территории от Мексиканского залива до Новой Англии. Производитель банкоматов, подвергшихся атаке, тогда сообщил, что для осуществления задуманного преступникам потребовался физический доступ к устройству: было необходимо заменить жесткий диск и нажать специальную внутреннюю кнопку «сброса» устройства, добраться до которой можно было только при помощи промышленного эндоскопа.

ФБР также предупредило, что банкоматы под управлением Windows XP более уязвимы к атакам и посоветовало владельцам обновить ПО до Windows 7.

Между маем 2016 г. и январем 2017 г. правоохранительные органы США зафиксировали два случая «неограниченного» снятия наличных через банкоматы на общую сумму в $2,4 млн со счетов Национального банка Блэксберга, штат Виргиния. В обоих случаях злоумышленникам удалось обмануть сотрудника этого небольшого банка с помощью фишинга, что позволило им получить доступ к управлению счетами вкладчиков.

Первая операция по масштабному снятию наличных стартовала 28 мая 2016 г. в субботу и продолжалась вплоть до понедельника, который оказался выходным днем («День Поминовения» – официальный праздник, ежегодно отмечающийся в последний понедельник мая в США). За эти три дня, пока отделения банка были закрыты, преступником удалось вывести порядка $570 тыс.

Хакеры нанесли повторный удар по Блэксбергскому банку 7 января 2016 г. и вновь в субботу. В результате было похищено почти $2 млн.