Хорошо скоординированная группировка хакеров, за которой, вероятно, стоит международный криминальный синдикат, похитила в США более одного миллиона долларов, взламывая с помощью вредоносного ПО и нехитрого инструментария банковские автоматы (АТМ). О серии атак, прокатившейся в январе 2018 года по территории Америки от побережья Мексиканского залива до Новой Англии (северо-восток США), в интервью агентству "Рейтер" рассказал специальный агент отдела уголовных расследований Секретной службы США Мэтью О’Нилл (Matthew O’Neill).
Техника краж из банкоматов, которую используют хакеры, получила название "джекпоттинг" от английского слова джекпот (самый крупный выигрыш в лотерее) из-за того, что скомпрометированные АТМ выбрасывают наличность, словно игровые автоматы при выигрыше. По словам О’Нилла, за несколько последних дней в США преступники опустошили примерно полдюжины терминалов.
Это первые массовые случаи "джекпоттинга" в США, отметил сотрудник спецслужб, добавив, что ранее подобные атаки регистрировались в Европе и Латинской Америке.
Между тем, крупнейшие мировые производители банкоматов Diebold Nixdorf и NCR на днях предупредили своих клиентов об атаках на АТМ. В сообщении, разосланном банкам, компания Diebold Nixdorf описали технику взлома, отметив, что для этого необходим физический доступ к аппаратам. Преступники меняют в терминале жесткий диск, устанавливая накопитель, зараженный вредоносным ПО Ploutus-D, и с помощью промышленного эндоскопа нажимают расположенную в глубине банкомата кнопку перезагрузки. После таких манипуляций злоумышленники получают полный контроль над АТМ и могут отдать команду на выдачу всей имеющейся в нем наличности.
Также отмечалось, что к атакам с помощью Ploutus-D уязвимы уже снятые с производства банкоматы Diebold Nixdorf серии Opteva, и что в 2017-м подобные взломы имели место в Латинской Америке, в частности, в Мексике.
В Diebold Nixdorf указывают, что хакеры чаще всего атакуют отдельно стоящие терминалы в аптеках и крупных сетевых магазинах, а также банкоматы "drive-thru", позволяющие выполнять операции, не выходя из автомобиля. В связи с этим в компании рекомендовали прибегнуть к физическим средствам защиты устройств от несанкционированного доступа.
Аналогичный совет дает и ИБ-эксперт компании Positive Technologies Ли-Энн Гэллоуэй (Leigh-Anne Galloway). По ее словам, которые приводит The Register, предотвратить атаки поможет ограничение физического доступа к терминалам по выдаче наличности и зоне, где они расположены. Также необходимо ввести физическую аутентификацию технического персонала, обслуживающего банкоматы.
![vk](https://vk.com/share.php?url=https://nag.ru/news/31586&title=Хакеры обчистили полдюжины банкоматов в США&description=Добычей хорошо скоординированной группировки, за которой, вероятно, стоит международный криминальный синдикат, стало уже более 1 миллиона долларов, сообщил "Рейтер" сотрудник Секретной службы США.&image=https://nag.ru/uploads/material/images/31586/social_cover.png)
