В последние годы хакеры значительно нарастили интенсивность кибератак на банкоматы, пишет Федеральное бюро расследований США. По данным ведомства, только за прошлый год злоумышленники провели свыше 700 атак на банкоматы, в результате которых были похищены как минимум $20 млн наличными.
Ранее исследователи в области информационной безопасности обнаружили проблемы в программном обеспечении XFS, которые позволяют хакерам обманом заставлять выдавать наличные. В 2010 году новозеландский исследователь кибербезопасности Барнаби Джек взломал банкомат прямо на сцене конференции Black Hat, заставив аппарат выдавать целые пачки банкнот.
Спустя более 10 лет так называемые ATM jackpotting вышли за рамки теоретических исследований в области безопасности и превратились в крупный криминальный бизнес.
ФБР пишет, что хакеры используют сочетание физического доступа к банкоматам и цифровых инструментов. Преступники применяют обычные ключи для разблокировки передних панелей и доступа к жёстким дискам, внедряя вредоносное программное обеспечение, которое способно заставить банкоматы мгновенно выдавать наличные.
Бюро предупредило, что конкретная вредоносная программа Ploutus поражает различные марки банкоматов и устройств выдачи наличных, атакуя базовую операционную систему Windows, которую использует большинство ATM. ПО предоставляет хакерам полный контроль над взломанным банкоматом, позволяя ему выдавать купюры, не снимая их со счетов клиентов.
Ploutus использует ПО XFS, которое банкоматы применяют для связи с различными другими аппаратными компонентами, такими как клавиатура для ввода PIN-кода, считыватель карт и блок выдачи наличных.
Ploutus атакует сам банкомат, а не счета клиентов, что позволяет быстро осуществлять операции по снятию наличных, которые могут происходить за несколько минут, сообщили в ФБР. Часто такие операции трудно обнаружить до тех пор, пока деньги не будут сняты.
