- 635
- 733
- 15 Янв 2017
Получив доступ к одному банкомату, злоумышленник может отправлять команды всем устройствам в сети.
Подключенные к интернету банкоматы могут быть обнаружены по ключевым словам с помощью специальных поисковых сервисов, а затем включены в ботнет. Об этом сообщили исследователи безопасности Ольга Кочетова и Алексей Осипов из «Лаборатории Касперского» журналистам издания Security Week на конференции DefCamp 2017.
По словам исследователей, многие банкоматы работают на базе устаревшей версии ОС Windows XP, что делает их уязвимыми по умолчанию. Также в банкоматах могут быть установлены некоторые ненужные приложения, позволяющие взломать устройство, например, программа TeamViewer или уязвимая версия Adobe Acrobat Reader.
Часто банки не обновляют программное обеспечение банкоматов, подвергая их риску атак с использованием вредоносного ПО и пр. Как правило, компоненты банкоматов, обеспечивающие сохранность наличных, не имеют отдельных систем защиты. Таким образом, скомпрометировав один элемент, злоумышленники могут взять под контроль все устройство, отметили исследователи. Более того, получив доступ к устройству какого-либо банка, преступники потенциально могут взломать все принадлежащие ему банкоматы.
Как заявили исследователи, существует множество способов взлома банкоматов: физическая установка вредоносного устройства, компрометация компьютеров, контролирующих работу банкоматов, и даже кибератака на компанию, поставляющую прошивку для устройств.
Получив доступ к одному банкомату, злоумышленник способен отправлять команды всем устройствам в сети. После этого преступник может использовать любую карту для вывода наличных в любом банкомате банка, пояснили исследователи.
Все банкоматы банка обычно подключены таким образом, что каждый компьютер в сети может видеть все подключенные устройства. Если злоумышленник внедрит свое устройство в банкомат, подключенный к сетевому кабелю, то получит возможность удаленно им управлять. Как отметили специалисты, это классический пример атаки «человек посередине» (Man-in-the-Middle, MitM). После извлечения устройства исчезнут все следы пребывания злоумышленника в системе. В настоящее время исследователи не зафиксировали случаи создания подобного ботнета, однако злоумышленникам удавалось инфицировать целые сети банков вредоносным ПО для хищения информации.
«Это тоже можно рассматривать как своего рода ботнет, поскольку все устройства были заражены, а злоумышленник дистанционно собирал данные с них», - пояснила Кочетова.
Злоумышленники также могут изъять драйвер VPN из устройства и подключиться к сети банка через него. Подобные VPN-устройства способны работать вне зависимости от хоста, позволяя злоумышленнику использовать их на своем компьютере.
Еще один эффективный метод проникновения в сети банкоматов - поиск устройств через специализированные поисковые системы, такие как Shodan. Банкоматы можно с легкостью найти, если использовать правильные ключевые слова и фразы в поиске, отметили специалисты. Осуществив поиск, злоумышленник может начать проверку открытых портов, а затем попытаться скомпрометировать устройства с помощью эксплоитов. В случае успеха преступники могут похитить информацию клиентов банка или включить устройства в ботнет.