Stfw.RuКак следует из сообщения в блоге ИБ-эксперта Брайана Кребса (Brian Krebs), исследователи безопасности обнаружили ранее неизвестный сложноорганизованный метод проведения атак на ATM. Злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом.
В рамках нового вида нападения, получившего название black box, устройство выдачи купюр отключается от управляющего им компьютера, встроенного в ATM. Система управления аппаратным обеспечением банкомата заменяется на ту, что создали мошенники и выполняет их команды, регулирующие выдачу банкнот.
По предварительным данным, в описанном Кребсом случае злоумышленникам не удалось завладеть средствами жертв. Однако исследователи уверены, что мошенники имели большие шансы похитить деньги до того, как владеющая ATM компания заподозрит неладное.
Напомним, что эксперты Positive Technologies неоднократно предупреждали о недостаточном уровне безопасности большинства ATM, размещаемых сегодня банковскими организациями. Так, некоторые из ранее обнаруженных уязвимостей позволяют потенциальному злоумышленнику получить доступ к сервисной зоне банкомата без ключа или даже перевести банкомат в сервисный режим.
