Российские банкоматы атакует вирус Tyupkin
В России активизировались преступные кибергруппировки, которые обчищают банкоматы с помощью нового компьютерного вируса Tyupkin.
В марте в центре Москвы сотрудники МВД задержали преступников, которые с помощью такой программы пытались получить в банкомате Альфа-банка пять миллионов рублей, сообщают «Известия».
Следователи смогли выяснить, по какой схеме, как правило, действуют злоумышленники. Одна группа преступников, открыв сервисный блок банкомата, устанавливает программу, которая заражает компьютер вирусом Tyupkin. Опустошает же банкоматы другая группа воров.
— Они вводят одноразовый код, который им выдает организатор. Вирус показывает на дисплее сервисное меню, через которое можно управлять всеми функциями, в том числе и выдачей наличных, — пояснил официальный представитель Управления «К» МВД Александр Вураско.
При этом злоумышленники снимают всю имеющуюся в банкомате наличность. Обычно банкомат выдает до 40 купюр единовременно, но у зараженного ограничений не будет — деньги будут сыпаться из аппарата непрерывно.
Атакам обычно подвергаются широко распространенные банкоматы, работающие под управлением Microsoft Windows XP. Вирус Tyupkin имеет несколько модификаций. Некоторые версии также занимаются скиммингом — считывают данные с магнитных полос пластиковых карт и запоминают PIN-коды, другие позволяют уничтожать следы Tyupkin и стирают видеозаписи.
В состав одной из последних групп, которую удалось обезвредить оперативникам Управления «К» при поддержке бойцов отряда СОБР «Рысь», входили трое уроженцев Ленинградской области. Их поймали с поличным в тот момент, когда мужчины пытались получить из банкомата Альфа-банка на Олимпийском проспекте пять миллионов рублей.
Против задержанных уже возбудили уголовное дело по статье «Кража», но в ближайшее время к ней может добавиться статья «Создание и использование вредоносных компьютерных программ». Как выяснилось, предварительно в этот банкомат злоумышленники загрузили вирус.
Представители МВД и создатели антивирусов считают Tyupkin новым типом угроз для банковского сообщества, который будет актуальным в криминальном мире в ближайшее время, поэтому призывают банки уделить повышенное внимание безопасности.
— Для жуликов это прогрессивная технология, которая позволяет резко сократить количество различных действий и трансакций, — рассказал руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — Уже не нужно переводить деньги с карты на другие счета и создавать фальшивые компании, чтобы прогнать деньги через их счета.
Эксперты отмечают крайнюю опасность нового вируса, однако говорят, что стоимость защиты от Tyupkin не будет астрономической. Для этого достаточно ограничить доступ к начинке банкоматов — это серьезно затруднит злоумышленникам проведение кибератаки.
— Стоимость таких мер зависит от размеров сети банкоматов и полноты самих мер. По оценке наших аналитиков, для крупной сети из нескольких десятков тысяч банкоматов комплекс мер, повышающих защиту от Tyupkin, обойдется в несколько сотен миллионов рублей, — считает руководитель аналитического центра Zecurion Владимир Ульянов.
По его мнению, необходимо ужесточить ответственность как за совершение подобных атак, так и за пособничество. Во втором случае речь идет об ответственности инсайдеров — сотрудников банков, которые дают преступникам информацию или передают ключи от банкоматов.
В банковском сообществе знают о Tyupkin, но пока не считают его серьезной угрозой.
— Мы слышали о Tyupkin, но в самой программе ничего сверхнеординарного нет — это типичный троян. Опасность заключается в том, что речь идет об утечке информации. Чтобы открыть банкомат, необходимо иметь дубликаты ключей, значит, их действительно передает кто-то из своих, а точнее продает, — рассказал начальник управления платежных систем Банка расчетов и сбережений Эдуард Ахуньянов.
Менять замки и дорабатывать программы — это дополнительные затраты, считает он, поэтому лучше усилить контроль за ключами, инкассаторами и технической службой, тщательнее проверять персонал при трудоустройстве.