Российские банкоматы уязвимы, выяснили эксперты

Специалисты компании Positive Technologies объявили о том,что у банкоматов компании NCR не защищен механизм выдачи купюр, что позволяет злоумышленникам запросто подключиться к системе и снять деньги.

Как оказалось, большинство российских банкоматов “уязвимы”. К такому выводу пришли эксперты. Проблема заключается в том, что механизм диспенсера устройства, выдающего банкноты, не защищен. Обнаружили проблему специалисты, отвечающие за кибербезопасность из компании “Positive Technologies”. Сообщили они об этом на конференции в Лас-Вегасе. Наиболее распространена эта уязвимость на устройства американской фирмы NCR.

Благодаря незащищенности механизмов диспенсера воры при помощи подключенного к банкомату компьютера могут беспрепятственно снимать с него наличные деньги. Внедрение в систему банкомата происходит через проделанное злоумышленниками отверстие, данная технология называется Black Box.

Специалисты сообщили, что ставили в известность о существующей проблеме фирму NCR. Компания обновила программное обеспечение и устранила обнаруженные неполадки. Но как сообщает печатное издание “Коммерсантъ”, многие банки Российской Федерации были не в курсе проведенных обновлений и не провели необходимых в таких случаях работ. На заданный NCR вопрос, почему российские пользователи ее устройствами были не предупреждены о существующей проблеме, компания ответа не дала.

Роман Бажин, занимающий пост директора исследовательского центра компании Digital Security, считает, что банки были осведомлены об уязвимости системы, но не устраняли ее из-за того, что процесс слишком хлопотный и длительный. В России около 40 тысяч устройств NCR. И поэтому Бажин думает, что финансистам, чтобы не “подмочить” свою репутацию, выгоднее скрывать от пользователей информацию об атаках на банкоматы.

Банкоматы фирмы NCR очень распространены в РФ. Как сообщалось ранее, количество атак на банкоматы данной фирмы весной 2018 года увеличилось. Замечено, что злоумышленники в большинстве “налетов” на устройства, выдающие деньги, используют вышеупомянутую технологию. В этот период, по подсчетам специалистов, размеры краж составляли от двух до пяти миллионов рублей.