В этом году киберпреступники удаленно атаковали банкоматы в более чем дюжине европейских стран, используя вредоносное ПО, которое заставляет банкоматы выдавать наличные, сообщила российская компания по кибербезопасности Group IB.
Два крупнейших в мире производителя банкоматов, Diebold Nixdorf и NCR Corp, заявили, что знают об атаках и работают с клиентами над устранением угрозы. Недавно обнаруженные атаки в Европе последовали за кражами банкоматов на Тайване и в Таиланде, получившими широкую огласку этим летом.
Хотя киберпреступники атаковали банкоматы в течение как минимум пяти лет, ранние кампании включали небольшое количество банкоматов, поскольку хакерам требовался физический доступ к торговым автоматам.
Недавние атаки на банкоматы в Европе и Азии контролировались из удаленных командных центров, что позволяет преступникам захватывать большие объемы банкоматов в операциях, направленных на извлечение больших сумм средств до того, как банки смогут обнаружить атаки.
«Они вышли на новый уровень в своих возможностях атаковать большое количество банкоматов одновременно, — сказал Николас Биллетт, старший директор Diebold Nixdorf. — Они знают, что их довольно быстро поймают, поэтому пытаются чтобы убедиться, что они могут получить наличные в как можно большем количестве банкоматов, прежде чем они остановятся».
Group IB отказалась раскрыть названия ограбленных банков, но уточнила, что они расположены в Армении, Беларуси, Болгарии, Эстонии, Грузии, Киргизии, Молдове, Нидерландах, Польше, Румынии, России, Испании, Великобритании и Малайзии.
Дмитрий Волков из IB Group заявил агентству Рейтер, что ожидает усиления атак на банкоматы.
Хакеры перешли от кражи номеров платежных карт и банковских реквизитов в Интернете к взлому более прибыльных банковских сетей, предоставляя им доступ не только к банкоматам, но и к электронным платежным системам.
Февральская атака на серверы центрального банка Бангладеш, контролировавшие доступ к межбанковской системе SWIFT, позволила злоумышленникам украсть более $81 млн, что сделало ее одной из крупнейших цифровых атак в истории. Российские банки потеряли более 28 миллионов долларов после серии случаев мошенничества с использованием электронных средств, которые стали известны ранее в этом году.
