В ходе работы эксперты Positive Technologies изучили 26 моделей банкоматов производства NCR, Diebold Nixdorf и GRGBanking, и во всех были обнаружены те или иные проблемы. Как утверждается в отчете, при наличии доступа в сервисную зону (к компьютеру банкомата) злоумышленники в 100% случаев смогут в течение 15 минут заполучить данные карт клиентов, прошедших через картридер. Эти данные попадут к хакерам в результате перехвата во время обмена информацией между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. Кроме того, в Positive Technologies выяснили, что примерно 85% протестированных банкоматов уязвимы к атакам, направленным на хищение денег. Так, всего за 10 минут можно взломать банкомат по технологии BlackBox, основанной на подключении стороннего устройства к устройству для выдачи денег (диспенсеру). Его подключают либо через просверленное отверстие в банкомате, либо открывая сервисную часть банкомата, где находится компьютер.
"В ходе анализа защищенности выяснилось, что в большинстве банкоматов можно свободно подключать сторонние устройства. В большинстве случаев в банкоматах не было запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности были настроены некорректно или вовсе отсутствовали", – отметила аналитик Positive Technologies Екатерина Килюшева.
По словам заместителя директора исследовательского центра Digital Securuty Романа Бажина, сейчас у многих банков нет договоров с производителями банкоматов о получении обновлений ПО. Это означает, что банкоматы работают на старых версиях софта, в которых есть известные уязвимости. Таким образом, банкоматы с устаревшим ПО уязвимы ко всем видам атак.
Представители банков утверждают, что самой опасной атакой на банкомат является его физический, а не виртуальный взлом. "Кувалдой опытный злоумышленник ломает банкомат за 3 минуты, двое крупных мужчин захватывают сейф и уезжают", – рассказал сотрудник неназванного крупного банка. В свою очередь, собеседник издания из другого банка отметил, что службы безопасности большинства крупных банков научились бороться с попытками взлома устройств хакерами.
"Служба безопасности отслеживает подозрительное поведение клиентов в сервисной зоне, когда человек осматривает банкомат внимательно без проведения операций. Кроме того, банк отслеживает разрывы сигнала при переподключении проводов", – пояснил он, уточнив, что при обнаружении попытки взлома группа захвата прибывает к банкомату в среднем через 5 минут.