Главная > Сообщество Новости со всего Мира

Взломщики на подряде: банкоматы Москвы атакуют хакеры-практиканты

Автор:

Result

25 апреля 2018 15:22

Сообщество : Новости со всего Мира

Метки: BlackBox Ynews Москва банкоматы кражи

14426

В апреле нынешнего года резко возросло число атак на банкоматы с использованием технологии BlackBox. Опытные злоумышленники получают с новичков процент за каждую удачную операцию.

Взломщики на подряде: банкоматы Москвы атакуют хакеры-практиканты

Источник:

Банкоматы всегда были лакомым кусочком для любителей наживы. Однако сложная система защиты практически не оставляла злоумышленникам шансов. Но попытки преодолеть эту систему предпринимались неоднократно, иногда и удачные. Так, по данным газеты "Коммерсант" за 2017 год был зафиксирован 21 такой инцидент. А в 2018 году лишь за апрель правоохранители получили информацию примерно о 10 подобных атаках.

Источник:

Для этого используется технология BlackBox - к диспенсеру банкомата присоединяется постороннее устройство. Его установка возможна двумя способами: либо через просверленное отверстие в самом банкомате, либо с помощью ключей инженеров открывается сервисная часть - там, где находится компьютер.
Основная территория, на которой действуют злоумышленники - Москва и Московская область. За один раз таким образом им удается похитить до нескольких миллионов рублей. Последнее время атаки участились и повторяются буквально через день. Разумеется, не все попытки удачны, но за помощью в правоохранительные органы уже обратились 3 банка Москвы.

Источник:

Старший эксперт отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин в интервью газете "Коммерсант" отметил: нынешние атаки интересны тем, что "в данном случае явно работают хакеры на подряде. То есть опытные злоумышленники обучают желающих хищению средств из банкоматов, получая за это процент с удачно проведенной операции. Мошенники выбрали схемы, которые успешно масштабируются и легкодоступны".

В Банке России заявили, что о подобных инцидентах не осведомлены. Поскольку как такового перевода денежных средств нет, а есть физическое воздействие на банкомат, эти случаи сами пострадавшие банки могут не включать в отчетность и не предавать дело огласке.

Руководитель направления по борьбе с мошенничеством «Инфосистемы Джет» Алексей Сизов считает, что пора оснастить банкоматы сигнализацией и контролировать целостность их данных. Этого, по его мнению, вполне достаточно для защиты.

Источник:

Ссылки по теме:

подписаться на сообщество "Новости со всего Мира"

Метки: BlackBox Ynews Москва банкоматы кражи

А что вы думаете об этом?

Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Аудио

Отправить комментарий в Вконтакте

Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Audio

Отправить комментарий в: Вконтакте Отправить комментарий в Вконтакте

Правила

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

93 комментария

Сначала новые

Сначала лучшие Сначала старые

Лучший комментарий

Сёма Тряпочкин 7 лет назад

Тема взлома не раскрыта.

Ответить • Ссылка • Пожаловаться •

Показать ещё 5 ответов (из 7)

a6m5 7 лет назад

Около полугода назад как раз набирали таких "подрядчиков". Половина интернета была забита предложениями о работе по такой схеме. С помощью нехитрого приспособления получаешь доступ к порту USB банкомата, подключаешь ноут, запускаешь загодя скачанную программку, ждёшь 2-3 минуты, и программка сама устанавливает хакерский программный модуль в банкомат. Получаешь процент с каждой операции, и небольшой процент от своей прибыли перечисляешь авторам метода.
Так что новость запоздала минимум на полгода.

Ответить • Ссылка • Пожаловаться •

Показать все 6 ответов

Комментарий удален

a6m5 Алексей 7 лет назад

Вроде без предоплаты предлагали программку. Там и так риск есть, когда банкомат вскрывать надо.

-1

Ответить • Ссылка • Пожаловаться •

Алексей Igor Pan 7 лет назад

Подключайтесь. Половина шифрованного ключа в 3DES или EPP клавиатуре банкомата, а вторая половина в банке. Ваши действия дальше?

Ответить • Ссылка • Пожаловаться •

Комментарий удален

Алексей Igor Pan 7 лет назад

Таким, что для того, чтобы диспенсер начал выдавать бумажки из кассеты, необходима команда, которая подается на шину только в зашифрованном виде. То есть изначально надо подать команду не на шину, а на клавиатуру.

Ответить • Ссылка • Пожаловаться •

SNZV 7 лет назад

В Банке России заявили, что о подобных инцидентах не осведомлены. Поскольку как такового перевода денежных средств нет, а есть физическое воздействие на банкомат, эти случаи сами пострадавшие банки могут не включать в отчетность и не предавать дело огласке.

А как же отчетность расходования средств перед органами контроля? Их написанного напрашивается вывод, что банк России открыто заявил, что они жулики.

Ответить • Ссылка • Пожаловаться •

Михаил 7 лет назад

Ну какой же блин бред!!! хоть бы загуглили! Устройство не подключается к диспенсеру и вообще никакое "устройство" не подключается. Подключаются к харду если могут, если не могут меняют хард и выгружают бабки. Работает тема только на старых моделях банкоматов, где нет защиты диспенсера. Работают ребята не в Москве и МО, а по всему миру. Коллеги из Джет не имеют отношения к банкоматам и вряд ли комментировали бы ситуацию, тем более, что подключение к сигнализации никак не поможет в борьбе с этим видом мошенничества.

Ответить • Ссылка • Пожаловаться •

16k

Владимир Михаил 7 лет назад

... эм-м-м... ЧТО?
Меняют хард? На кой болт?
Ну, допустим, можно выйти в сервисный режим и тупо тестом вылистать бабки из боевых кассет, но пароль хранится НЕ НА харде .
На счет старых банкоматов.. а вы их где видели? Я только в американских кино. А у нас деревня, говном заросшая, зато банкомат - НСР 7 поколения ))

Ответить • Ссылка • Пожаловаться •

16k

Edyan Владимир 7 лет назад

"Меняют хард? На кой болт?
Ну, допустим, можно выйти в сервисный режим и тупо тестом вылистать бабки из боевых кассет" Ты это подсмотрел действия сервисников???))) тут не все так просто. 1 - из сервисного режима доступного работникам банка не возможно запустить тест на выдачу, для таких тестов нужен ключ сервисного инженера, 2 - ключ сервисного инженера защищен от копирования, даже если есть возможность скопировать данные на другой носитель, то тут вступает в дело другой способ защиты - тебе этот токен даже подержать никто не даст, ибо каждый ключ подвязан к конкретному инженеру и сам он тоже не полезет ради пары лимонов - его найдут сразу. 3 - банкоматы защищены даже от сервисных инженеров. Я, как сервисник, не могу запустить тест на выдачу без доступа к диспенсеру, а для доступа нужен ключ от сейфа и код, которые у инкассаторов, да и если ты прорвался в сейф, то гребля с тестами уже автоматом пропадает)))

Ответить • Ссылка • Пожаловаться •

Михаил Владимир 7 лет назад

Товарищи, сервисное меню тут вообще не при чем, меняют хард на зараженный с предустановленной програмулиной, которая и выдает деньги из кассет, если на установленном харде закрыты порты и биос на материнке запаролен. НСР 7го поколения вы имеете ввиду персонасы 70? Да, вот они как раз и старые. Винкора 2000, 2100 и до синео тоже старые, подверженные Black Box. Заведомо защищенные банкоматы уже от ресайклеров и то не все.

-1

Ответить • Ссылка • Пожаловаться •

16k

Владимир Edyan 7 лет назад

Верно... на кой хард менять... как сервисник ты обязан знаешь, как прописан банкомат к процессингу, где храняться пароли и главное - каким образом процессинг и банкомат делят работу "головой" и "руками" :)
А уж что при запуске творится ))

Ответить • Ссылка • Пожаловаться •

16k

Владимир Михаил 7 лет назад

Вот что присходит с инженером, с которым не было проведено должным образом обучение и итоговое тестирование.
Я больше дискутировать не буду в силу бесперспективности. Просто подтяните знания:
ПК банкомата деньги не выдает, Порты могут быть открыты настеж, но через них даже перехватить транзакционную информацию не получится, кроме совсем уж древних железяк.

Ответить • Ссылка • Пожаловаться •

Михаил Владимир 7 лет назад

Владимир, я не сервисник, можете не дискутировать) У меня более широкое направление в плане банкоматов... Неделю назад я общался с представителем одной из крупных компаний поставщиков банкоматов, как раз по этому направлению. Коллега из Германии подробно рассказывал как и что происходит, с видео и фото... Знания подтягивать никому не повредит, спасибо за совет) Если будет не лень, покурите тему, интересная) Процессинг тоже кстати зря вспомнили, он не участвует в выдаче с зараженного устройства. Хорошего дня.

-1

Ответить • Ссылка • Пожаловаться •

16k

Владимир Михаил 7 лет назад

Не представляете с каким огромным любопытством ознакомился бы с этой теорией.
Это сродни тому, что если на старой "электоронике" "Ну, погоди!" поймать 1000 яиц и игра покажет мультик.
Одно могу точно сказать, без открытой двери сейфа в сервисном режиме или без процессинга в рабочем режиме бабки из банкомата вылетают только в фанстастических фильмах.

Открытая дверь сводит на нет все коробочки, а вмешаться в работу процессинга, заменив хард, не возможно, потому что шифрование инфы идет на другом уровне и к системнику отношения не имеет.

Ответить • Ссылка • Пожаловаться •

16k

Владимир Edyan 7 лет назад

Я сказал ДОПУСТИМ, причем допущено не мной, а собеседником :)
Самому смешно, но реально ДОПУСТИМ такую ситуацию.
И ладно бы современные средства защиты от шаловливых рук, типа токена... :)

Ответить • Ссылка • Пожаловаться •

Михаил Владимир 7 лет назад

Так и злодеи не сидят на месте со времен электроники) На самом деле очень интересные вещи придумывают... Есть прецеденты заражения банкоматов через сетку Банка и дальнейшую выдачу удаленно. Один стоит у банкомата, созванивается с напарником, который отправляет команды на выдачу... Но ИМХО тут чистый инсайд... Так что техника мошенничества развивается на шаг быстрее способов защиты.

Ответить • Ссылка • Пожаловаться •

16k

Владимир Михаил 7 лет назад

Ну... человеческий фактор - это классика хакерства.
Тут хоть ракету запускай... если датчик положения забит кувалдой вверх ногами, то и полетит так же. Ни одна система стабилизации не спасет. :)

Ответить • Ссылка • Пожаловаться •

Комментарий удален. Причина: спам, реклама

−5

Sergei Ogarkov 7 лет назад

Хакер-практикант.. это не хакер, а обычный взломщик с техническим устройством. К специалистам по информационным технологиям эти люди не имеют никакого отношения.

Ответить • Ссылка • Пожаловаться •

506

Vyfikundator Sergei Ogarkov 7 лет назад

крякер

Ответить • Ссылка • Пожаловаться •

872

emadgo 7 лет назад

Ну обычная гонка вооружений. Сейчас банки че-то придумают и обезопасятся... до следующей идеи взломщиков.

Ответить • Ссылка • Пожаловаться •

16k

Edyan emadgo 7 лет назад

да уже все придумано))) просто многие банки не хотят тратиться даже минимально - даже с технологических ножек не снимают, не говоря уже о том, чтобы прикрутить банкомат к полу... а о сигнализации вообще молчу - это удел не многих))) а киперы на диспенсер ставят единицы, а с кипером подключение к ноутбуку теряет всякий смысл))).... экономят на безопасности - теряют в другом))))

Ответить • Ссылка • Пожаловаться •

16k

Владимир Edyan 7 лет назад

Да уж... чего не любят, так это анкерить к полу :)

Ответить • Ссылка • Пожаловаться •

Иван Кузин-Кукурузин 7 лет назад

Господа, я не ел 6 дней, подайте бывшему русскому хакеру (с)

Ответить • Ссылка • Пожаловаться •

Pchol Bzzz 7 лет назад

грабь награбленное

Ответить • Ссылка • Пожаловаться •

Алексей 7 лет назад

Давайте теперь на фишках всю дичь копировать с новостных сайтов. Все радостно пишут про технологию BlackBox, однако нигде эта технология не описана даже примерно. К примеру, чтобы диспенсер банкомата NCR начал выдавать все купюры из определенной кассеты, мало перевести банкомат в инженерный режим с помощью перезагрузки компьютера и дискеты с ПО. На диспенсере стоит простая защита - маленький тумблер в труднодоступном месте. Пока этот тумблер не перещелкнут в иное положение, диспенсер денег не выдаст даже в инженерном режиме. Про "подключение" к диспенсеру через просверленное отверстие в сейфе верится с трудом. Скорее всего, новостные сайты радостно скопировали "горячую" новость, как обычно, не разбираясь в деталях.

Ответить • Ссылка • Пожаловаться •

Показать ещё 5 ответов (из 32)

Алексей Владимир 7 лет назад

Вся механика, которая подвергается износу, менялась. Шестерни, ремни и проч. Насколько помню, нареканий на нашу технику не было ни у кого, кроме Албании. Но там был полный П. После их предъявы насчет качества банкоматов в первой партии вместе со второй партией туда вылетели два наших инженера. Сама партия около 20 штук доставлялась туда фурой по дороге. Тут загрузили, опечатали, там по прибытию вместе с нашими инженерами начали разгрузку и ввод в эксплуатацию. Масса банкомата 940 кг. Картина маслом - эти абреки подгоняют к фуре автопогрузчик, подцепляют палету с банкоматом, волоком вытаскивают ее, а автопогрузчик не держит массу и палета с банкоматом со всей дури грохается о бетонный пол склада. После этого распакованный банкомат странным образом не работает. Реакция абреков - это ВЫ виноваты, не сильно ударили же при разгрузке!

Ответить • Ссылка • Пожаловаться •

16k

Владимир Алексей 7 лет назад

На новых стоит датчик наклона и датчик удара. По стандартам, приехал банкомат с красными датчиками - назад отправляем. Был разок курьезный случай. Безопасник выпытывал, что мы там смотрим, объяснили. А он возьми да долбани по наружной стенке кулачищем в место крепления датчика. Красная шторка датчика удара и упала. А мы принять не можем :) Нам его потом сдавать надо дальше с тем же требованием. В итоге поплелся писать объяснительную (разгрузка завершена, акт разгрузки подписан, акт приема - нет). Потом банкомат ездил с целой папкой согласований и разрешений в потрохах.

Ответить • Ссылка • Пожаловаться •

d_a_a_31 Владимир 7 лет назад

Скажите, чем тестовый режим принципиально отличается от боевого? В боевом режиме на контроллер диспенсера летит команда от АПТРЫ/ПроКЭШ/Прочего_вендорного_ПО. В тестовом от тестового (кдиаг, атмдеск). Рычажки сделаны для того, чтобы обслуживающий инженер не мог тестовыми утилитами вытащить бабло из кассет, благо у тех же NCR сервисный 751 ключик один у всех. У винкора та же фигня - тестовое по требует открыть дверь сейфа. Но эта защита чисто в самом тестовом ПО, не более. Я ж написал что нужно сделать для того, чтобы обычной заменой управляющего устройства, посылающего команды контроллеру, нельзя из закрытого сейфа вытащить бабки, а не то как, классически работает.
Диспенсер никак не связан с пин-падом и ключами в нем, ему не с чем сравнивать прилетающие команды. Сейчас вроде как такое мутят, но я не в курсе что конкретно.

>>>Если кто-то ошибется и в кассету для 100 руб, напихает 5000 - вас ждет сюрприз,

Никакого сюрприза, только разве при убитой измерительной станции или изначально неправильно забитыми данными по банкнотам. Вы для этого прописываете параметры банкнот (на NCR) или делаете Reference Value (для винкоров). Винкор гарантированно отличает 100 от 5000.

Ответить • Ссылка • Пожаловаться •

16k

Владимир d_a_a_31 7 лет назад

Я уже написал про то как все работает.
Писать про токены, необходимость перезагрузки для выхода в сервисный режим и хардовую блокировку по конечным выключателям я даже не буду по причине того, что это второй и не последний уровень безопасности.

Про то, что защита исключительно в тестовом ПО, это горячечный бред сивой кобылы.

Вы почему-то не хотете запихать себе в голову, что "обычной заменой управляющего устройства..." хрен отделаешься.
Банкомат, бл@дь, это не ОБЫЧНОЕ УСТРОЙСТВО, а система повышеннной безопасности и сохранности. Куй знает, как это до вашего сознания донести.
Вотп ример:
Ваш кореш, бухой в дрова, следит а тем, чтобы на дискотеке вам вломили. Он - ваш телохранитель. Ваша безопасность. Так вот.... у Путина, тоже есть телохранитель. Так вот уровень банкомата - телохранитель Путина. А вы меряете его мерками вашего бухого кореша.

Я и без этого вполне развернуто дал ответ, почему в статье бред написан.
Тема закрыта.

Ответить • Ссылка • Пожаловаться •

16k

Владимир 7 лет назад

НЕ вломили :)
Чертово подсознание

Ответить • Ссылка • Пожаловаться •

208

Morta 7 лет назад

Воры воруют у воров))

Ответить • Ссылка • Пожаловаться •

ДК 7 лет назад

Ниачём

Ответить • Ссылка • Пожаловаться •

Vasil 7 лет назад

что за бред я сейчас прочитал?

-1

Ответить • Ссылка • Пожаловаться •

Буратино... 7 лет назад

ааа, это теперь страховку так продвигать будут! опять хакеры! то есть чтоб каждый там получал за свой вопрос они уже на такие схемы идут!

Ответить • Ссылка • Пожаловаться •

ankonRUS 7 лет назад

Это реклама от обучающих взлому?

Ответить • Ссылка • Пожаловаться •

14k

Алексей 7 лет назад

Видимо нашли банк, сэкономивший на защите начинки банкоматов и долбят.

Ответить • Ссылка • Пожаловаться •

742

Рогов Виталий Алексей 7 лет назад

Тут проблема лежит несколько в другой плоскости. Экономят буквально все крупные банки, обладающие более-менее значительной сетью банкоматов. В большинстве случаев банкоматы застрахованы как по "железу", так и по содержимому. Если договор со страховой грамотно оформлен, то в результате хакерской атаки "попадает на деньги" страховщик.Ущерб банка минимален, на клиентах это за редким исключением не отражается. Соответственно, банки не сильно заинтересованы в защите "начинки", главное зафиксировать факт атаки в правоохране, чтобы получить деньги со страховой. Кроме того, имеется ряд нюансов по технической защите внутренностей + значительные доп.затраты . Дешевле защищаться от хакеров на уровне ПО. Пока хищения не приобретут массовый характер и страховые не взвизгнут, никто не будет заморачиваться на тех.защиту (сигнализацию) банкоматов.

Ответить • Ссылка • Пожаловаться •

−217

КутяКутеев 7 лет назад

Если у банков воруют, то молодцы, все правильно делают.

-3

Ответить • Ссылка • Пожаловаться •

Показать ещё 5 ответов (из 7)

872

emadgo Stan Miles 7 лет назад

На кредит вы соглашаетесь сами, а вот согласия банка на то, чтоб его банкоматы грабили я что-то не вижу

Ответить • Ссылка • Пожаловаться •

478

Stan Miles emadgo 7 лет назад

Ну начнем с того, что своего согласия на оформления какого-либо кредита я никогда не давал, и ни одного кредита (даже товарного) у меня никогда не было, и вряд ли уже когда-нибудь будет в какой-нибудь из стран СНГ.

А так, если задуматься, то высока вероятность, что банки всё же свое согласие давали, по сути грабили самих же себя, чтоб подоить страховые.
Россия же.

Но вы этих согласий само собой никогда и не увидите.

Ответить • Ссылка • Пожаловаться •

908

dog254 Hunson Abadeer 7 лет назад

А щас ты такой процент за что платишь? Авто кредит в США 3.5 процента. А за что я плачу 9-12 процентов?

Ответить • Ссылка • Пожаловаться •

−217

КутяКутеев dog254 7 лет назад

9-12 в лучшем случае, смотря какой банк. Зато у нас очень удобно не возвращать кредиты, только надо понабрать хотябы млн 20

Ответить • Ссылка • Пожаловаться •

16k

Владимир dog254 7 лет назад

Зо стобильность!
Мы же-ж проголосавали все, что стабильности - быть! :)
А вообще ты платишь за слабую экономику.
Если на уровне детского сада, то:
Для обеспечения работы банков, ЦетроБанк выдает ПОД ПРОЦЕНТ (ставка рефинансирования) деньги банкам, чтобы они могли вам дать эти деньги ПОД ПРОЦЕНТ (кредит) и вернуть ЦБ бабки с ПРОЦЕНТАМИ :) Так что ниже ставки рефинансирования процент никогда не станет.

Ответить • Ссылка • Пожаловаться •