Опубликовано: 03-11-2016
Полезные мелочи. Как взломать банкомат Сбербанка.
Народные умельцы научились выкачивать деньги из банкомата через шину
На минувшей неделе, Сбербанк сообщил о новом способе взлома банкоматов с использованием шины.
Замглавы Сбербанка Станислав Кузнецов на конференции «Актуальные вопросы развития наличного денежного обращения» сообщил о новом способе кражи денег из банкоматов.
«Называется drilled box: просверливается дырочка в банкомате - в определенных видах банкомата, определенной марки, мы все их знаем — и подключается шина, с помощью которой мгновенно выкачиваются деньги», - рассказал Кузнецов. Он также отметил, что новый способ взлома появился в мае 2016 года.
Сбербанк, пообещал Кузнецов, будет отказываться от сотрудничества с производителями подверженных drilled box банкоматов. По его словам, банк сразу же попросил производителей устранить уязвимость, но получил «ноль реакции».
Наш корреспондент попросил прокомментировать ситуацию со взломом банкоматов, специалиста службы безопасности в сфере IT-технологий банка «Восточный экспресс» Капитонова Алексея.
«Несомненно, что эта новость вызвала большой ажиотаж в медийной сфере, прежде всего из-за малопонятной формулировки представителя Сбербанка. На ум простому человеку сразу приходит мысль об автомобильной шине, хотя к этому случаю она не имеет никакого отношения.
Способ взлома банкомата «Drilled box» был придуман не в России, а пришёл к нам с Запада, о чём и говорит его англоязычное название. Дело в том, что любой банкомат, помимо кассет с деньгами, купюроприёмником и другими техническими элементами имеет свой персональный компьютер, который отвечает за все операции совершенные в банкомате. Причем, многие банкоматы до сих пор работают на устаревшем Windows XP, взломать защиту которого не представляет огромного труда для специалиста в этой области.
А теперь, постараюсь пояснить более доступным языком, что имел ввиду представитель Сбербанка:
Злоумышленники высверливают сквозное отверстие от стенки банкомата до корпуса компьютера. Причем, здесь необходимо знать точно, в каком месте надо сверлить и на какую глубину, иначе можно просто повредить систему. После того, как отверстие готово, грабитель подлезает специальным инструментом, подключая свою шину (компьютерный кабель) к материнской плате банкомата. С другой стороны, подключается к своему ноутбуку, который уже имеет специальные программы для взлома. После чего, перепрограммирует банкомат на выдачу купюр и забирает всю наличность.
Конечно, в этом случае, Сбербанку просто необходимо заменить старые банкоматы на более современные, которые уже имеют защиту от «Drilled box». Но, поскольку сбербанковская сеть банкоматов, одна из самых крупных в нашей стране, на замену устаревших банкоматов могут уйти годы».
Беседовал Александр Сталеваров
