ENGЛев Глухов — партнер международной юридической группы KDS Legal
До настоящего времени классическим способом хищения денежных средств с использованием несанкционированного доступа к банкоматам являлось применение скимминговых устройств: на клавиатуру банкомата и картоприемник устанавливались специальные накладки, маскирующиеся под конкретный банкомат, которые позволяли похищать дампы пластиковых карт и используемые их владельцами PIN-коды. Такой способ преступления сейчас уже можно назвать древним, максимально легким в совершении и получившим массовое распространение. И правоохранительные органы, и банки научились противодействовать ему весьма успешно. Накоплена и значительная судебная практика по делам такого рода. При таких преступлениях хищение денежных средств разделялось на две части, когда данные карт могли похищаться в одних странах, продаваться в сети Интернет, а потом обналичиваться с использованием «белого пластика» совершенно в других странах.
Информация о появлении дешевого пакетного программного обеспечения для хищения денежных средств из банкоматов, получившее название «котлета», свидетельствует о предпринимаемых хакерской средой попытках осваивания новых способов взлома, а также о смещении вектора атак с клиентов банков — владельцев карт — на сами банки. Подобные новые векторы атак, с одной стороны, начинают причинять меньший репутационный ущерб банковской системе в целом, поскольку клиенты от них прямо не страдают, а с другой — размеры хищений могут увеличиваться.
Несмотря на кажущуюся доступность, совершение преступлений с использованием подобных орудий имеет и определенные сложности, которые связаны со следующими нюансами.
Во-первых, в данной сфере уже достаточно четко разделились криминальные специализации. Лица, обладающие познаниями в области программирования, информационной безопасности, использующие программное обеспечение для совершения преступления, или иначе — хакеры, в абсолютном большинстве случаев действуют удаленно, оставаясь в тени vpn-сервисов, proxy-серверов, «дедиков» и прочих способов маскировки.
Лица, непосредственно изымающие денежные средства из банкоматов, как правило, обладают несколько иными, физическими навыками: умение работать канцелярским ножом, быстро установить какие-то внешние элементы на банкоматы, вскрыть замок, выломать хранилище; они должны иметь хорошую физическую форму, уметь быстро бегать или управлять мотоциклом. Одно время приобретали некоторую популярность «службы перемещения банкоматов», которые, используя поддельные удостоверения свободного образца, просто физически вывозили банкоматы из торговых центров. Таким образом, развитию преступлений с применением пакетного программного обеспечения типа «котлеты» будет препятствовать отсутствие соответствующей готовой криминальной специализации, поскольку для ее установки необходим физический взлом банкомата.
Во-вторых, производители банкоматов — Wincor Nixdorf (ставший объектом интереса злоумышленников) или другие — также не будут стоять на месте, обновляя свое программное обеспечение. В этом случае злоумышленники, взламывая дверцу банкомата для доступа к usb-порту, никогда не смогут быть уверены, что приобрели «котлету», содержащую не закрытые (0-day) уязвимости, а риски быть пойманными будут нести огромные.
В-третьих, противодействуя скимминговым атакам, банкам удалось создать эффективные службы круглосуточного мониторинга банкоматов, которые способны достаточно быстро реагировать на факты взлома и направлять по адресам группы немедленного реагирования полиции и ЧОПов. Определенную опасность для подобных злоумышленников представляют пешие и автомобильные патрули полиции. Такая опасность связана с тем, что получить несколько миллионов рублей из банкомата через диспенсер (устройство для выдачи денег) за две минуты не получится.
Ранее, в период расцвета терминалов оплаты типа Киви, Океан-Банка и других, аналогичное подобное программное обеспечение использовалось для получения несанкционированного доступа к их программному обеспечению. В таких терминалах чаще всего была установлена обычная Windows XP, владельцы терминалов не так уж быстро ее обновляли, и взлом происходил успешно. Однако такие преступления не приобрели значительного размаха — прежде всего, по причинам технической сложности и отсутствием и тогда, и сейчас криминальных специализаций, когда роль хакера, денежного мула, «обнальщика» совмещалась бы в одном человеке.
Гораздо более ощутимую опасность представляют собой получающие все большее распространение угрозы удаленного взлома компьютерных сетей, в том числе в банковском секторе. Действительно опасно станет тогда, когда будет произведен первый удаленный взлом банкомата, и действующий вместе с хакером в преступной группе обнальщик в мотоциклетном шлеме сможет подойти к такому банкомату, вставить любую карту, выгрести из банкомата всю имеющую там наличность и раствориться в ночи на своем спортивном байке.
Что касается банковских карт: можно сказать, что значительную угрозу сегодня стали приобретать взломы считавшихся до настоящего времени относительно безопасными POS-терминалов. Как показала практика, такие взломы становятся возможными, потому что в связи с недостаточной скоростью интернет-соединения для повышения скорости обработки карт владельцы терминалов понижают уровень защиты терминалов, что позволяет злоумышленникам удаленно взламывать их, получая доступ к данным банковских карт граждан.
