Хакеры атакуют банкоматы в Европе, используя вредоносное ПО
Киберпреступники удаленно атаковали банкоматы более чем в десяти странах Европы в текущем году, используя вредоносное ПО, которое заставляет автоматы выдавать наличные, сообщила российская фирма в области кибербезопасности Group IB.
Два крупнейших в мире производителя банкоматов, Diebold Nixdorf и NCR Corp, сказали, что знают об атаках и работают с клиентами для того, чтобы смягчить угрозу. Недавно обнаруженные взломы в Европе последовали за ограблениями банкоматов в Тайване и Таиланде, получивших летом широкий резонанс.
Несмотря на то, что киберпреступники атакуют банкоматы по меньшей мере пять лет, в первых кампаниях было задействовано небольшое число банкоматов, поскольку хакерам нужно было иметь физический доступ к выдающим средства машинам.
Недавние атаки на банкоматы в Европе и Азии управлялись из удаленных командных центров, что позволило преступникам охватить большой объем банкоматов в рамках операций, направленных на извлечение больших объемов средств до того, как банки смогут обнаружить взломы.
"Они поднялись на другой уровень в способности атаковать большое число банкоматов одновременно,- сказал Николас Биллетт, старший директор из Diebold Nixdorf. - Они знают, что их довольно быстро поймают, поэтому стараются сделать так, чтобы суметь взять наличные из как можно большего числа банкоматов до того как их остановят".
Group IB отказалась сообщить названия ограбленных банков, однако уточнила, что они находятся в Армении, Белоруссии, Болгарии, Эстонии, Грузии, Киргизии, Молдавии, Нидерландах, в Польше, Румынии, России, Испании, Великобритании и Малайзии.
Дмитрий Волков из Group IB сказал, что ожидает усиления атак на банкоматы.
Хакеры переключились с похищения номеров платежных карт и банковских данных в интернете на более прибыльные взломы банковских сетей, что обеспечило им доступ не только к банкоматам, но и к системам электронных платежей.
Февральская атака на серверы в центробанке Бангладеш, который контролировал доступ к межбанковской системе SWIFT, позволила злоумышленникам похитить более $81 миллиона, став одной из крупнейших цифровых атак в истории. Российские банки потеряли более $28 миллионов после серии случаев электронного мошенничества, о которых стало известно ранее в этом году.
