Банкоматы атакует вирус Tyupkin

МВД предупреждает финансистов о том, что новая вредоносная программа, позволяющая опустошать банкоматы, все активнее используется злоумышленниками.
За последние несколько недель в Москве произошла целая серия взрывов банкоматов. Первый взрыв был зафиксирован на Новоясеневском проспекте. Преступники подорвали банкомат Сбербанка. Однако злоумышленникам не удалось завладеть деньгами, так как сработала пожарная сигнализация, и грабители скрылись ни с чем. Второй взрыв произошел на улице Обручева спустя несколько дней после первого. Двое грабителей взорвали банкомат Сбербанка и похитили 2,5 миллиона рублей. Третий случай произошел 12 марта - на Нахимовском проспекте злоумышленники взорвали банкомат ВТБ 24. В конце прошлой неделе оперативники МУРа и сотрудники ФСБ задержали подозреваемого в совершении нападений на банкоматы.
Несмотря на все эти случаи, в МВД гораздо сильнее обеспокоены активизацией в России преступных кибер-группировок, обчищающих банкоматы с помощью нового компьютерного вируса Tyupkin. Так в марте назад в центре Москвы была задержана группировка, пытавшаяся с помощью такой программы получить в банкомате Альфа-банка 5 млн рублей. 
Подобные ограбления обычно происходят по следующей схеме: одна группа преступников открывает сервисный блок банкомата и вводит программу, которая заражает компьютер вирусом Tyupkin. Когда аппарат наполняется деньгами, другая группа воров активирует с клавиатуры самого банкомата доступ к сервисному меню и дает команду на выдачу всех купюр. МВД и создатели антивирусов считают Tyupkin новым типом угроз для банковского сообщества, который будет актуальным в криминальном мире в ближайшее время, поэтому призывают банки уделить повышенное внимание безопасности. 
Спецоперацию против группировки высокотехнологичных воров проводили оперативники Бюро специальных технических мероприятий (Управления «К») и Главного управления угрозыска (ГУУР) МВД при поддержке бойцов отряда СОБР «Рысь». Оперативники задержали при попытке получения 5 млн рублей из банкомата Альфа-банка в доме 32 на Олимпийском проспекте трех уроженцев Ленинградской области. Против них уже возбуждено уголовное дело по статье 158 УК («Кража»). В ближайшее время к обвинениям может добавиться статья — 273 УК («Создание и использование вредоносных компьютерных программ»): как выяснилось, предварительно в этот банкомат был загружен вирус, с помощью которого грабители и пытались получить все находившиеся в нем деньги. 
Речь идет о появившейся в 2014 году вредоносной программе Tyupkin, которая уже доставляет серьезное беспокойство банкирам в России, Европе, США, Китае. В МВД говорят, что Tyupkin сейчас стал инновационным трендом в отечественном криминалитете, — уже известно о нескольких десятках ограблений банкоматов по этой схеме. 
Ограбления проводят хорошо организованные группировки с четким распределением ролей. 
— Одна группа вскрывает сервисный блок банкомата, который обычно защищен слабо и на нем не стоит сигнализация, — рассказал «Известиям» официальный представитель Управления «К» МВД Александр Вураско. — В зависимости от модели банкомата злоумышленники загружают вирус с компакт-диска или флешки в систему BIOS, закрывают банкомат и уходят.
С момента заражения вирусом, злоумышленники получают возможность управлять банкоматом. 
Банкоматы опустошает другая группа воров.  
— Они вводят одноразовый код, который им выдает организатор, вирус показывает на дисплее сервисное меню, через которое можно управлять всеми функциями, в том числе и выдачей наличных, — пояснил Александр Вураско. — Они снимают всю имеющуюся в банкомате наличность. Обычно банкомат выдает до 40 купюр единовременно, но у зараженного ограничений не будет — деньги будут сыпаться из аппарата непрерывно.  
Атакам обычно подвергаются широко распространенные банкоматы, работающие под управлением Microsoft Windows XP. Вирус Tyupkin имеет несколько модификаций. Некоторые версии также занимаются скиммингом — считывают данные с магнитных полос пластиковых карт и запоминают PIN-коды, другие позволяют уничтожать следы Tyupkin и стирают видеозаписи. 
В отличие от скимминга, когда потерпевшими становятся граждане, в случае с вирусом Tyupkin пострадавшими выступают сами банки. В одном банкомате помещается в среднем 10 млн рублей, поэтому ущерб для банков может быть существенным. 
Представители «Лаборатории Касперского» относят Tyupkin к новому типу угроз для банковского сообщества, которые в скором будущем заменят традиционный скимминг. 
— Для жуликов это прогрессивная технология, которая позволяет резко сократить количество различных действий и трансакций, — рассказал «Известиям» руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — Уже не нужно переводить деньги с карты на другие счета и создавать фальшивые компании, чтобы прогнать деньги через их счета. 
Эксперты отмечают краюнюю опасность нового вируса. 
— Эти программы достаточно сложные, ведь, кроме навыков программирования, необходимо понимать, как работает банкомат, — добавил Руслан Стоянов. — Но там, где есть деньги, начинает работать преступная мысль. Я думаю, что такие программы будут появляться и дальше.  
МВД регулярно контактирует с банковским сообществом, чтобы предупредить о новых криминальных технологиях и рекомендовать методы защиты. Например, оперативники призывают банкиров устанавливать сигнализацию и менять замки сервисного отсека.
Эксперты говорят, что стоимость защиты от Tyupkin не будет астрономической. 
— Исключение доступа к начинке банкоматов уже серьезно затруднит для злоумышленников реализацию атаки, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Стоимость таких мер зависит от размеров сети банкоматов и полноты самих мер. По оценке наших аналитиков, для крупной сети из нескольких десятков тысяч банкоматов комплекс мер, повышающих защиту от Tyupkin, обойдется в несколько сотен миллионов рублей.
По его мнению, необходимо ужесточить ответственность как за совершение подобных атак, так и за пособничество. Во втором случае речь идет об ответственности инсайдеров — сотрудников банков, которые дают преступникам информацию или передают ключи от банкоматов.
— Для банковской сферы обеспечение физической безопасности объектов, в первую очередь банкоматов, стоит на первом месте, — рассказал директор департамента аудита защищенности Digital Security Алексей Тюрин. — Но если банк допускает возможность проведения различных манипуляций с банкоматами, включая взлом, атаку в лоб, то никакая защита информационных систем на программном уровне не поможет. Схема Tyupkin — взлом банкомата, перезагрузка ОС и проведение других необходимых манипуляций — очень грубая, топорная, поэтому не может пройти незамеченной. Здесь речь может идти скорее об ужесточении политики безопасности внутри банковских организаций, чем о принятии законодательных мер. 
В банковском сообществе знают о Tyupkin, но пока не считают его серьезной угрозой.  
— Эта схема давно известна, и за это время банки научились отрабатывать подобные риски, — рассказал начальник управления безопасности информационных технологий СМП Банка Павел Головлев. — Существуют различные технические и организационные решения, которые позволяют нивелировать риски в рамках стратегии каждого конкретного банка. Проблема совершенно не затрагивает интересы клиентов банков. Кроме того, многие участники рынка страхуют банкоматы и наличность в них.
— Мы слышали о Tyupkin, но в самой программе ничего сверхнеординарного нет — это типичный троян. Опасность заключается в том, что речь идет об утечке информации. Чтобы открыть банкомат, необходимо иметь дубликаты ключей, значит, их действительно передает кто-то из своих, а точнее продает, — рассказал «Известиям» начальник управления платежных систем Банка расчетов и сбережений Эдуард Ахуньянов. — Менять замки и дорабатывать программы — это дополнительные затраты, поэтому лучше усилить контроль за ключами, инкассаторами и технической службой, тщательнее проверять персонал при трудоустройстве.
— В России подобные высокотехнологичные способы краж не слишком распространены. Пока преступники предпочитают похищать банкомат целиком, чтобы распотрошить его, — рассказал зампред правления Локо-банка Андрей Люшин. — Камер наблюдения в городе всё больше, и через год-два не останется мест, не оснащенных видеонаблюдением, поэтому проблема с этой технологией взлома отпадет сама собой. 
По его словам, развитие средств взлома и средств защиты идет циклично, поэтому на очередную уловку преступников в течение 1–2 месяцев появляются меры противодействия. 
Начальник аналитического управления банка БКФ Максим Осадчий говорит, что пробелы в системах безопасности возникают в том числе и из-за элементарной халатности банковского персонала. 
— Например, если не меняются заводские ключи и замки от верхней панели банкомата. Или если банкоматы не оборудованы сигнализацией — а именно такие аппараты и грабят с помощью Tyupkin, — пояснил Максим Осадчий. 
Что касается общего ущерба от Tyupkin, то, по его мнению, потери могут измеряться миллиардами рублей. 
— Речь идет о десятках, а возможно, и сотнях инфицированных банкоматов. Если речь идет о России, то обычная загрузка банкомата может быть 5–10 млн рублей, поэтому ущерб от выпотрошенных с помощью Tyupkin банкоматов может измеряться миллиардами рублей, — добавил Максим Осадчий.
В феврале 2014 года Центробанк России предложил ввести уголовную ответственность не только за изготовление оборудования для несанкционированного считывания информации с банкоматов и вредоносных программ, но и за их использование и хранение. 

Источник: ГАЗЕТА "ИЗВЕСТИЯ" [ www.izvestia.ru ]

Новости партнеров

Loading...

Добавить комментарий

*ВНИМАНИЕ! В комментариях на сайте vestiprim.ru запрещено размещение сообщений, содержащих заведомо ложную информацию, клевету, нецензурные слова, оскорбления в адрес кого-либо. Запрещено размещать информацию, способствующую разжиганию религиозной, расовой и национальной розни. Запрещены сообщения, призывающие к экстремистской деятельности. Все подобные сообщения будут удаляться администрацией сайта.
Пожалуйста, будьте взаимно вежливы и уважайте мнение друг друга.


Ваше Имя:
Ваш E-Mail:
Пройдите проверку:

Комментариев: 12

  • )0)0) / 24 марта 2015 20:33

    Цитата: Nim
    Цитата: ujcnm
    статья огонь! Уважаемая редакция возьмите уж наконец грамотного журналиста а не выпускника ДВФУ.

    Уважаемый ujcnm! Вы во втором предложении пропустили две запятые...

    не две, а три)

    [ Цитировать ]

  • Инквизитор / 24 марта 2015 19:47

    вирус Тяпкин это друг Ляпкина :))

    [ Цитировать ]

  • поЦоны с раЁна / 24 марта 2015 18:39

    Цитата: Справедливый
    Цитата: Лялька
    Цитата: ujcnm
    Уважаемая редакция возьмите уж наконец грамотного журналиста а не выпускника ДВФУ.

    Поддерживаю этот призыв всем сердцем!
    ДВФУ всегда выпускал и выпускает до сих пор безграмотных, не прочитавших и пяти достойных книг, "спецов"!
    Порой, читать стыдно их опусы!


    После слов "книг" и "порой" запятые не нужны. Чтобы делать замечания другим, нужно самому уметь писать грамотно.


    Лялька - дура, давно мне ясно

    [ Цитировать ]

  • asd / 24 марта 2015 15:36

    А пентагон можно так взломать?

    [ Цитировать ]

  • Справедливый / 24 марта 2015 15:24

    Цитата: Лялька
    Цитата: ujcnm
    Уважаемая редакция возьмите уж наконец грамотного журналиста а не выпускника ДВФУ.

    Поддерживаю этот призыв всем сердцем!
    ДВФУ всегда выпускал и выпускает до сих пор безграмотных, не прочитавших и пяти достойных книг, "спецов"!
    Порой, читать стыдно их опусы!


    После слов "книг" и "порой" запятые не нужны. Чтобы делать замечания другим, нужно самому уметь писать грамотно.

    [ Цитировать ]

  • Геннадий / 24 марта 2015 12:48

    Это инструкция, а не статья! Преступниками делает нас государство и общество, которое оно воспитывает.

    [ Цитировать ]

  • Саныч / 24 марта 2015 11:23

    Поражаюсь дебилизму написавшего.Что-почем,хоккей с мячом.............

    [ Цитировать ]

  • Nim / 24 марта 2015 10:10

    Цитата: ujcnm
    статья огонь! Уважаемая редакция возьмите уж наконец грамотного журналиста а не выпускника ДВФУ.

    Уважаемый ujcnm! Вы во втором предложении пропустили две запятые...

    [ Цитировать ]

  • Лялька / 24 марта 2015 10:09

    Цитата: ujcnm
    Уважаемая редакция возьмите уж наконец грамотного журналиста а не выпускника ДВФУ.

    Поддерживаю этот призыв всем сердцем!
    ДВФУ всегда выпускал и выпускает до сих пор безграмотных, не прочитавших и пяти достойных книг, "спецов"!
    Порой, читать стыдно их опусы!

    [ Цитировать ]

  • root / 24 марта 2015 09:34

    Выпускник выпускнику рознь!

    [ Цитировать ]

  • Рыжий Лис / 24 марта 2015 09:08

    "В зависимости от модели банкомата злоумышленники загружают вирус с компакт-диска или флешки в систему BIOS, закрывают банкомат и уходят."
    Ну вот что ты вообще знаешь об устройстве компьютеров, а?

    [ Цитировать ]

  • ujcnm / 24 марта 2015 08:57

    статья огонь! Уважаемая редакция возьмите уж наконец грамотного журналиста а не выпускника ДВФУ.

    [ Цитировать ]





  • Детские Вести


    Школа телевидения


    Спорт: Приморье


    Владимир Миклушевский. Блиц


    Азия за неделю


    Это выгодно!


    Специальный репортаж


    Отдых у моря