ВХОД:

г. Магнитогорск
воскресенье, 18 февраля 2018

 
 

Происшествия

20.10.2017 в 14:27

Хакеры вышли в масс-маркет

Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое "пакетное решение" под названием "котлета" для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.

 

"Лаборатория Касперского" объявила о выявлении нового вредоносного программного обеспечения (ПО), предназначенного для хищения средств из банкоматов. Как следует из сообщения, ПО, представляющее собой пакетный продукт с инструкцией, свободно продается в Даркнете (частная сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как "друзья", с использованием нестандартных протоколов и портов).

О рисках хищения средств через банкоматную сеть также предупредили подписчиков сервисы Threat Intelligence и Group-IB. Как сообщили "Ъ" в Group-IB, они еще в конце июня выявили на андеграундном форуме "migalki.pw" объявление, где злоумышленник продавал "котлету" как софт для взлома всех моделей банкоматов WINCOR за $5 тыс. Сейчас, по данным Group-IB, "котлету" на специализированных сайтах предлагают по $800-1200.

"Котлета" для ограбления банкоматов состоит из трех элементов. Это программа Cutlet Maker, которая является основным модулем для коммуникации с диспенсером (устройство выдачи денег) банкомата. Программа c0decalc - генерирует пароли для запуска приложения Cutlet Maker, предотвращая неавторизованное (то есть неоплаченное) использование "котлеты". И приложение Stimulator, которое отображает количество и номинал банкнот в кассетах банкомата, - благодаря ему злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег.

Для хищения необходимо получить доступ к USB-порту банкомата (то есть взломать его физически) и загрузить программы.

Подробные инструкции по физическому взлому банкомата, с перечислением всех необходимых инструментов и мер предосторожностей, входят в пакетное предложение.

Эксперты отмечают, что пакетные продукты продавались хакерами и раньше, но столь недорогих, простых в использовании вариантов в широкую продажу до сих пор не поступало. "В Даркнете существуют целые торговые площадки, на которых можно купить вредоносное ПО, - рассказывает директор по маркетингу компании Solar Security Валентин Крохин. - Но обычно у продавцов есть определенная специализация - эксплойты, трояны, ботнеты и т. д., поэтому комплекты встречаются реже".

По словам собеседника "Ъ" в правоохранительных органах, стоимость пакетного продукта обычно составляет порядка $100 тыс. "Как правило, похожие программные продукты предназначены для взлома банкоматной сети изнутри, там более сложные программы и они недоступны широкому кругу лиц, - отмечает ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. - "Котлета" же уникальна тем, что приобрести ее не составляет труда, к тому же она весьма демократична по цене. Если учесть, что в банкомате в среднем от 5 млн до 10 млн руб., то она окупается за одно хищение".

Собеседник "Ъ" в правоохранительных органах отметил, что на сегодняшний день уголовных дел по подобным хищениям - единицы. Впрочем, "котлета" - свежий продукт, массовые продажи которого начались недавно. Более того, разработчики "котлеты" не сидят сложа руки. По данным портала www.bleepingcomputer.com, на портале ATMjackpot уже продается новая версия "котлеты", более устойчивая к антивирусам, чем первая версия. "Если банки не примут мер по защите банкоматов, хищений может быть очень много", - предупреждает Сергей Голованов. "Несмотря на то что банки в среднем достаточно много внимания уделяют информационной безопасности, атаки с помощью такого "набора" могут нанести некоторым из них серьезный финансовый ущерб", - отмечает Валентин Крохин. Эксперты сходятся во мнении, что для того, чтобы обезопаситься от "котлеты", необходима физическая защита банкоматов, их USB-портов, видеонаблюдение и иные решения.

Банкиры же надеются, что проблему решит производитель банкоматов. "Банкоматы Wincor Nixdorf, по моим оценкам, в России наиболее распространенные, - отмечает начальник управления дирекции дистанционных каналов и поддержки клиентов ОТП-банка Рустем Аминов. - Как правило, при возникновении подобных угроз производители банкоматов сами предпринимают определенные действия по защите банкоматов, думаю, так произойдет и сейчас". По информации источников "Ъ", Wincor Nixdorf располагает информацией о новой угрозе от "котлеты". Получить комментарии Wincor Nixdorf в четверг "Ъ" не удалось.

КОММЕРСАНТ

Количество просмотров: 520.


ДРУГИЕ СТАТЬИ ИЗ ДАННОЙ РУБРИКИ

ДТП за прошедшие сутки

16.02.2018 в 13:47

00

За сутки, 15 февраля на территории города Магнитогорска зарегистрировано 13 дорожно-транспортных происшествий, одно из них с пострадавшим.

Этим людям закон не писан!

16.02.2018 в 9:04

00

С начала года специалисты управления охраны окружающей среды и экологического контроля администрации города провели ряд контрольно-рейдовых мероприятий, в ходе которых были установлены факты несанкционированного сброса мусора.

Водителю грозит уголовная ответственность

14.02.2018 в 9:37

00

Летом 2017 года в дневное время водитель управляя технически исправным автомобилем ВАЗ 21099, следовал в городе Магнитогорске по проспекту Ленина со скоростью около 29 км/час. Приближаясь к нерегулируемому пешеходному переходу, расположенному вблизи дома № 32 мужчина отвлекся от управления автомобилем на чтение информационных табличек, содержащих сведения номеров домов и названия улиц, вследствие чего, своевременно не обнаружил, хотя по условиям видимости мог и должен был обнаружить пешеходов, вышедших на проезжую часть в зоне действия дорожных знаков 5.19.1 и 5.19.2 "Пешеходный переход".

 

ПОИСК

КАЛЕНДАРЬ

2012

январь

ВИДЕО ДНЯ

Выборы 2018
На президентских выборах россияне увидят в бюллетенях фамилии восьми кандидатов в президенты. Напротив какой из них поставить галочку?

ФОТО ДНЯ

ЦИК назвала лидеров телеэфира среди кандидатов в президенты
Лидерами среди кандидатов в президенты по количеству телевизионных сюжетов за период с 26 января по 11 февраля стали действующий глава государства Владимир Путин, кандидат от ЛДПР Владимир Жириновский и кандидат от КПРФ Павел Грудинин. Такие данные озвучила секретарь Центризбиркома Майя Гришина, передает ТАСС.

ПОСЛЕДНИЕ КОММЕНТАРИИ

Выборы 2018. ЦИК России провела жеребьевку по распределению бесплатного эфирного времени

сегодня в 8:17

василий (Гость): Уважаемый ЦИК! Это издевательство над народом, это по сути информационная блокада выборов . Наоборот , агитацию в СМИ надо проводить и в выходные дни и даже более интенсивнее чем в будничные дни . Всё делается для того , чтобы до народа не дошла бы более подробная дискуссия кандидатов . 16 дней по 2-3...

Первый российский омбудсмен передумал быть доверенным лицом Собчак

вчера в 7:32

Алдан (Гость): ...а у вас есть тенденция выступать от гражданского общества. Это очень важно", - говорил Ковалев.Это общество показывают в программе ДОМ-2.?

Отборочный этап "Metal Cup - 2018"

15.02.2018 в 11:42

рабочий (Гость): круто придумано!!! предприятия получат на халяву новые стратегии, а студентики получат по грамоте и шоколадке))) УМНО!!!

3,7%

средний рост тарифов в Магнитогорске с 1 июля 2016 года.

ПРИШЛИ СВОЮ НОВОСТЬ

РЕКОМЕНДУЕМ



 

САМОЕ ЧИТАЕМОЕ

Захарова сообщила о попытках вмешательства Запада в президентские выборы

16.02.2018 в 9:16

00

Инвестиции в человека становятся главнейшим источником экономического роста страны: Владимир Путин

16.02.2018 в 9:07

00

Широкую масленицу готовятся встретить в Магнитогорске

15.02.2018 в 15:15

00


ONLINE ПОСЕТИТЕЛИ


САМОЕ КОММЕНТИРУЕМОЕ

Уважаемые участники дорожного движения, ГИБДД УМВД России по городу Магнитогорску информирует!

13.02.2018 в 16:08

01

В Кремле рассказали подробности разговора Путина и Порошенко

14.02.2018 в 15:46

01

Отборочный этап "Metal Cup - 2018"

15.02.2018 в 11:32

01


Общественно-политический центр

ГЛАВНАЯ
КОММЕНТАРИИ
ОПРОСЫ
СПРАВОЧНИК

© Общественно-политический центр Магнитогорска. (2012).
Адрес: 455000, г. Магнитогорск, пр. Ленина, д. 38, Южное крыло МГТУ, телефон: +7 (3519) 25-00-41.
E-mail: inbox@magopc.ru
При воспроизведении материалов сайта в печатном, электронном или ином виде, ссылка на «Общественно-политический центр Магнитогорска» обязательна. За достоверность фактов и сведений ответственность несут авторы публикаций и рекламодатели. Редакция сайта magopc.ru может не разделять точку зрения автора. Письма и рукописи не возвращаются и не рецензируются.

Яндекс.Метрика Яндекс цитирования