«Лаборатория Касперского» представила аналитический отчет об уязвимостях банкоматов. Как выяснили эксперты компании, большинство современных банкоматов до сих пор базируются на уже не поддерживающейся операционной системе Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены.
В большинстве случаев специальное программное обеспечение, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями, обрабатывающими транзакции, работает на стандарте XFS. Это старая технология, изначально разрабатывавшаяся для стандартизации используемого в банкоматах ПО таким образом, чтобы оно работало на любом устройстве, вне зависимости от производителя. Защищенность технологии не была в приоритете, поэтому в XFS до сих пор нет никакой авторизации для выполнения команд. Следовательно, любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. А это открывает злоумышленникам прямой путь к деньгам.
Также по наблюдениям экспертов «Лаборатории Касперского», многим банкоматам не хватает физической защиты. Производители устройств уделяют больше внимания нижней части банкомата, где хранятся деньги, однако у верхней части аппарата, где находится компьютер, защита слабее. Поэтому злоумышленники нередко могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата.
В случае проникновения внутрь банкомата киберпреступники могут установить свой специальным образом запрограммированный микрокомпьютер – так называемый «черный ящик», который позволяет им удаленно управлять машиной. Таким образом они могут, например, направить сетевой трафик банкомата на поддельный процессинговый центр, который отправит подконтрольному аппарату любые команды злоумышленников.