Как взломать банкомат по SMS?

Схема атаки

1. Злоумышленник устанавливает Ploutus на банкомат и кабелем подключает к нему мобильный телефон.
2. Отправляет на этот телефон два SMS-сообщения:
   содержащее корректный код активации вируса;
3. содержащее корректный код выдачи денег.

Телефон узнает эти сообщения и отправляет их на банкомат в виде TCP- или UDP пакетов.

Модуль анализа пакетов внутри банкомата получает эти пакеты и, если они содержат корректные команды, запускает Ploutus.

Ploutus заставляет банкомат выдать деньги. Выдаваемая сумма заранее задана в коде вредоносной программы.

Выдаваемые банкоматом деньги забирает «курьер».

Специалистам Symantec в лаборатории удалось воссоздать подобную атаку, используя реальный банкомат, зараженный Ploutus.

Хотя в этом примере эксперты компании используют именно Ploutus, специалисты Symantec Security Response обнаружили несколько различных форм этого вируса, направленного на атаку банкоматов. В случае с Ploutus злоумышленники пытаются украсть деньги изнутри банкомата, однако некоторые из рассмотренных Symantec программ пытаются украсть данные кредитной карты и PIN, в то время как другие программы позволяют злоумышленникам осуществлять атаки типа «человек посередине». Очевидно, что у вирусописателей есть много идей насчет того, как лучшим образом нажиться на банкоматах.

Как защитить банкоматы?

Современные банкоматы обладают рядом продвинутых функций защиты, таких как использование зашифрованных жестких дисков, что делает описанный способ установки невозможным. Однако в случаях более старых банкоматов, все еще находящихся под управлением Windows XP, защита от подобных атак представляет значительную трудность, особенно в случае, если банкоматы находятся в эксплуатации в отдаленных точках. Другая проблема, требующая рассмотрения, — это физическая незащищенность банкоматов: в то время как деньги в банкомате заперты надежно, компьютер, как правило, нет. Не обеспечив надлежащих мер физической защиты банкоматов старой модели, мы даем злоумышленникам преимущество.

Есть ряд мер, которые позволят усложнить им работу:

• обновиться до одной из поддерживаемых разработчиком операционных систем, таких как Windows 7 или 8;
• обеспечить адекватную физическую защиту банкоматов, а также рассмотреть возможность установки систем скрытого видеонаблюдения;
• закрыть доступ к BIOS, для того чтобы предотвратить загрузку системы с неавторизованных носителей, таких как CD-диски и переносные USB-накопители;
• использовать полное шифрование жестких дисков, для того чтобы предотвратить их взлом;
• использовать решения по блокировке доступа, такие как Symantec Critical System Protection Client Edition (продукт из линейки продуктов Symantec Data Center Security).

При соблюдении всех вышеперечисленных мер злоумышленникам будет намного труднее осуществлять подобные атаки без подельников из банка.

В обозримом будущем компания Symantec продолжит осуществлять поддержку Windows XP в своих решениях защиты, однако специалисты компании настоятельно рекомендуют пользователям как можно скорее перейти на более актуальную операционную систему.