Стал известен способ устранения дефекта в банкоматах NCR, с помощью которого мошенники могут снимать деньги. Об этом News.ru рассказал крупный банкир одного из топ-40 банков по уровню активов.
Дефект, который позволял снимать наличные в банкоматах NCR, был обнаружен в этом году, но производитель его устранил. Однако банки не получили соответствующего обновления. Стоит отметить, что NCR — крупнейший поставщик банкоматов на российский рынок. По данным источника News.ru, на долю компании приходится свыше 40% устройств в России. Уязвимой частью является контроллер диспенсера — приёмника купюр в банкомат, причём он касается конкретно софта, «привязанного» к этой части устройства — «плате». Но этот дефект только в новейших моделях банкоматов, а их на рынке не так много.
«Поэтому на данный момент пока нет от производителя патча, который бы решал проблему. Проблему можно решить так: вынуть диспенсер и перепрошить его внутренний софт», — пояснил банкир.
По информации руководителя лаборатории компьютерной криминалистики Group-IB Валерия Баулина, атаки на банкоматы с использованием BlackBox известны довольно давно — около трёх лет. BlackBox — это специальное устройство, которое позволяет удалённо контролировать доступ в сервисную зону банкомата, отключать диспенсер и т.д. Со временем менялись лишь типы устройств, способы обхода блокировок и методы физического проникновения в банкомат. Например, если раньше злоумышленники сверлили в корпусе банкомата отверстия и это часто приводило к срабатыванию сигнализации, то сейчас они используют специальные горелки, прожигающие дыру необходимого диаметра.
«По нашей статистике, атак на банкоматы NCR было довольно много, однако это подтолкнуло как производителя, так и банки активизироваться в части защиты указанных моделей: и в плане обновлений, и физической защиты банкоматов. Сейчас у взломщиков всё меньше шансов найти слабозащищённый банкомат NCR, по крайней мере в России, так что вектор атак может сместиться в сторону других производителей», — сказал он News.ru.