Нет, это вовсе не кулинарное ПО. Здесь говорится о «котлете денег», а не блюде
Банкоматы (ATM) — специализированные аппараты, которые предназначены для проведения разного рода финансовых операций, включая выдачу наличных денег. Как правило, блок управления у них — это модифицированный ПК под управлением ОС Windows. Соответственно, эти компьютеры подвержены воздействию ПО, написанного злоумышленниками для операционной системы от Microsoft.
До поры до времени киберпреступники писали такое ПО для личных нужд или для продажи избранным за огромные деньги. Но теперь ситуация изменилась: программное обеспечение такого рода появилось и в открытом доступе. Вернее, не совсем открытом. «Лаборатория Касперского» обнаружила, что в Даркнете свободно продается malware с названием Cutlet Maker, которое предназначено лишь для одного — заставить банкоматы определенных моделей выдавать наличку в неограниченном количестве.
Правда, удаленно сделать это не получится. Необходим физический доступ к машине, а именно — подключение к USB-порту системы.
На скриншоте показано описание malware, продающегося на ныне закрытом AlphaBay. Тем не менее, авторы ПО перешли на продажу софта посредством собственного сайта
«Лаборатория Касперского» утверждает, что ПО, предлагаемое киберпреступниками, сейчас находит все больше покупателей. В частности, злоумышленники продают его на собственном onion-сайте, зафиксированы попытки сбыть это программное обеспечение на андерграундном форуме «migalki.pw» и некоторых других ресурсах. При этом стоимость пакета падает — если раньше он стоил $5000, то сейчас встречаются и предложения с ценой в $800–1200.
Называется программа Cutlet Maker. Она состоит из трех модулей. Первый — генерирует пароли для запуска приложения Cutlet Maker, что предотвращает возможность использовать ПО тем, кто за него не платил. Второе — приложение Stimulator, показывающее количество и номинал банкнот в кассетах банкомата. Благодаря ему взломщик может не гадать, сколько в банкомате денег и в какой кассете, а сразу выбрать нужный объект. Ну и третий элемент — это основной модуль для работы с устройством выдачи денег.
Кстати, в более новой версии malware уже нет модуля, который генерирует коды. Вместо этого генерация кодов осуществляется на сайте разработчиков ПО.
Чтобы начать «работу», злоумышленник должен найти USB-порт банкомата. Благодаря тому, что все такие системы типизированы, для опытного взломщика задача подключения не является слишком сложной. «Котлета» рассчитана на работу с банкоматами Wincor Nixdorf, так что все, что требуется киберпреступнику — изучить модели банкоматов этой компании, узнав, где именно располагается USB-порт.
По данным «Коммерсанта», стоимость программного обеспечения такого рода ранее составляла не менее $100 000. В случае «котлеты» мы видим гораздо более низкую цену. Причем это реально работающий продукт, который создан профессионалами.
«“Котлета” уникальна тем, что приобрести ее не составляет труда, к тому же она весьма демократична по цене. Если учесть, что в банкомате в среднем от 5 млн до 10 млн руб., то она окупается за одно хищение», — говорит ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов.
По мнению специалистов, если банки не обратят должного внимания на эту проблему, то при текущей стоимости «котлеты» это ПО станет использоваться массово, что повлечет за собой увеличение количества хищений средств из банкоматов.
«Несмотря на то что банки в среднем достаточно много внимания уделяют информационной безопасности, атаки с помощью такого “набора” могут нанести некоторым из них серьезный финансовый ущерб»,— говорит Валентин Крохин.
Здесь есть одна загвоздка. Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM. Поскольку речь идет о системах Wincor Nixdorf, то многие банки могут ожидать решения проблем со своими устройствами со стороны компании Wincor. В то же время, поскольку Wincor Nixdorf наиболее распространенные системы в РФ и некоторых других странах, действовать нужно очень быстро, пока проблема не стала действительно массовой.
Для ее решения производителям банкоматов и банкам следует объединить усилия. «Лаборатория Касперского» заявила, что ее защищает систему от зловредного ПО. Но уже есть свидетельства того, что KESS можно обойти.
Банкоматы (ATM) — специализированные аппараты, которые предназначены для проведения разного рода финансовых операций, включая выдачу наличных денег. Как правило, блок управления у них — это модифицированный ПК под управлением ОС Windows. Соответственно, эти компьютеры подвержены воздействию ПО, написанного злоумышленниками для операционной системы от Microsoft.
До поры до времени киберпреступники писали такое ПО для личных нужд или для продажи избранным за огромные деньги. Но теперь ситуация изменилась: программное обеспечение такого рода появилось и в открытом доступе. Вернее, не совсем открытом. «Лаборатория Касперского» обнаружила, что в Даркнете свободно продается malware с названием Cutlet Maker, которое предназначено лишь для одного — заставить банкоматы определенных моделей выдавать наличку в неограниченном количестве.
Правда, удаленно сделать это не получится. Необходим физический доступ к машине, а именно — подключение к USB-порту системы.
На скриншоте показано описание malware, продающегося на ныне закрытом AlphaBay. Тем не менее, авторы ПО перешли на продажу софта посредством собственного сайта
«Лаборатория Касперского» утверждает, что ПО, предлагаемое киберпреступниками, сейчас находит все больше покупателей. В частности, злоумышленники продают его на собственном onion-сайте, зафиксированы попытки сбыть это программное обеспечение на андерграундном форуме «migalki.pw» и некоторых других ресурсах. При этом стоимость пакета падает — если раньше он стоил $5000, то сейчас встречаются и предложения с ценой в $800–1200.
Называется программа Cutlet Maker. Она состоит из трех модулей. Первый — генерирует пароли для запуска приложения Cutlet Maker, что предотвращает возможность использовать ПО тем, кто за него не платил. Второе — приложение Stimulator, показывающее количество и номинал банкнот в кассетах банкомата. Благодаря ему взломщик может не гадать, сколько в банкомате денег и в какой кассете, а сразу выбрать нужный объект. Ну и третий элемент — это основной модуль для работы с устройством выдачи денег.
Кстати, в более новой версии malware уже нет модуля, который генерирует коды. Вместо этого генерация кодов осуществляется на сайте разработчиков ПО.
Чтобы начать «работу», злоумышленник должен найти USB-порт банкомата. Благодаря тому, что все такие системы типизированы, для опытного взломщика задача подключения не является слишком сложной. «Котлета» рассчитана на работу с банкоматами Wincor Nixdorf, так что все, что требуется киберпреступнику — изучить модели банкоматов этой компании, узнав, где именно располагается USB-порт.
По данным «Коммерсанта», стоимость программного обеспечения такого рода ранее составляла не менее $100 000. В случае «котлеты» мы видим гораздо более низкую цену. Причем это реально работающий продукт, который создан профессионалами.
«“Котлета” уникальна тем, что приобрести ее не составляет труда, к тому же она весьма демократична по цене. Если учесть, что в банкомате в среднем от 5 млн до 10 млн руб., то она окупается за одно хищение», — говорит ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов.
По мнению специалистов, если банки не обратят должного внимания на эту проблему, то при текущей стоимости «котлеты» это ПО станет использоваться массово, что повлечет за собой увеличение количества хищений средств из банкоматов.
«Несмотря на то что банки в среднем достаточно много внимания уделяют информационной безопасности, атаки с помощью такого “набора” могут нанести некоторым из них серьезный финансовый ущерб»,— говорит Валентин Крохин.
Здесь есть одна загвоздка. Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM. Поскольку речь идет о системах Wincor Nixdorf, то многие банки могут ожидать решения проблем со своими устройствами со стороны компании Wincor. В то же время, поскольку Wincor Nixdorf наиболее распространенные системы в РФ и некоторых других странах, действовать нужно очень быстро, пока проблема не стала действительно массовой.
Для ее решения производителям банкоматов и банкам следует объединить усилия. «Лаборатория Касперского» заявила, что ее защищает систему от зловредного ПО. Но уже есть свидетельства того, что KESS можно обойти.
golf2109
может я не внимательно смотрел, но на банкоматах не видел разъема USB…
Finesse
На видео в статье показано, как найти
DrPass
Да в реальности не так оно и просто, как на видео. В живом банкомате ещё и сигнализация есть, которая, по идее, сработает, если ему крышку отколупать.
vorphalack
ну во-1х не факт, во-2х найти медвежий угол, куда даже при срабатывании охрана приедет после опустошения одной-двух кассет думаю для злоумышленников не проблема.
плюс судя по тому же видео аппаратная дырка легко закрывается программно, блокираторов USB для корпоративных применений в интернете есть. онусом можно на это повесить тихую сигнализацию и брать с поличным.
9660
Как-то трудился в одном банке. Норма прибытия ГБР по сработке была 2 минуты.
Учения проходили минимум раз в полгода. Всегда укладывались.
vorphalack
а в области? меня что-то терзают сомнения что там можно любой банкомат достичь даже минут за 5-10.
digital23
У меня в родном (маленьком) городе один раз взорвали банкомат, в другой раз вообще вскрыли магазин, где он был установлен и тупо выдрали и увезли. В Екатеринбурге буквально несколько дней назад отделение Сбера орграбили так же подрывом банкоматов. Во всех случаях, как вы поняли, не успели приехать ни полиция, ни охрана :) Думаю, по стране ещё не мало таких.
Daar
У нас тоже не очень давно чуваки из подвала пробили дыру под банкоматом и вырезали дно. Но как сказали банкиры денег было не много, несколько сотен, а чуваки несколько ночей это делали :) хотя не понимаю, как соседи не ругались, делать дырку в полу не самый тихий процесс ночью.
Silvarum
А сейчас в банкоматах разве не устанавливается баллончик с краской, который в случае инвазивных действий с банкоматом взрывается и портит купюры?
ns3230
Краска внутри самой кассеты с купюрами, и срабатывает при ее грубом вскрытии или повреждении. Если унести полностью банкомат — то при везении и привлечении людей "в теме" вроде можно вскрыть кассету и без срабатывания защиты.
DoubleBug
Нет, обычно уже не используются, т.к. стоимость кассет с краской выше и они требуют бережного отношения, чего инкассаторы сделать не могут.
ns3230
Взрыв — дело нехитрое, в принципе. Обычно берут походный пропановый баллон литров на 5, и внутрь банкомата запускают газ. Туда же заводят пару проводники, пускают по ним электрическую дугу для поджига. Потом из развороченных останков забирают кассеты и сваливают. Так как сигналка срабатывает только при взрыве.
Самая хитрая из операций при таком взломе — обеспечить поджиг на дистанции. Ну и желательно с газом не прогадать, чтобы его не было чересчур мало или много. А то ведь или не хватит энергии, чтобы вывалить бабкомет из его законного места и разворотить, или наоборот бабахнет так, что и кассеты повредит, купюры испортятся.
Но читал, что банки просекли фишку и начали уже оснащать банкоматы газоанализаторами. При выявлении пропана, метана, бутана и прочих распространенных взрывоопасных газов — датчик реагирует, сигналка срабатывает не в момент повреждения, а еще в процессе наполнения сейфа газами. Это существенно повышает шанс, что "маски-шоу" приедут еще до того, как будет закачан газ, и злоумышленники спрячутся в укрытие для подрыва.
PaulAtreides
Есть много видео на ютубе с вскрытием банкоматов болгарками, сварочными аппаратами и проч. Так вот, на многих видео хорошо видно, что взломщики работают по таймингу — если за 300 секунд не вскрыл — просто убегают. 300 секунд — это довольно оптимистичное время для прибытия ГБР, что бы тут выше не писали.
ns3230
Все от местности зависит. В центе Москвы или в каком-то труднодоступном районе — скорее всего, так и есть. А вот в моем городе менты за 5 минут могут в любую точку доехать, если остро необходимо. Это на всякую мелочь, вроде пьяной потасовки гопоты, они выезжают в духа анекдота про пожарников "Ну шо, хлопцы, собираемся потихоньку, там налоговая горит", а на что посерьезнее сразу вылетают.
Работал я как-то в Полтаве, в магазине электроники, мы его на ночь ставили на милицейскую охрану, а утром снимали. Так шеф рассказывал, что его однажды самого по недоразумению повязать хотели. Там система: если срабатывает датчик открытия внешней двери (или датчик движения в тамбуре, точно не помню), но в течение одной или двух минут на пульт не поступает сигнал о верном вводе пароля сигнализации — бригада на выезд сразу. Впрочем, Полтава — тоже город небольшой, от Москвы раз в 10 меньше, и населения в 30 раз меньше.
Tarson
Видел видео с камеры, где чувак с воздушными шариками зашел в отделение. И газ там похоже не гелий был. Бабахнуло нормально, банкомат открылся.
ns3230
О, новый уровень)
Butylkus
Живу в районе (это то, на что делится субъект РФ как сама РФ на субъекты- если живёте в ДС, для понимания), где всего два города. Трижды вскрывали магазин с банокматом и уносили. Последний, третий раз, стал верхом наглости. Забросили крюк от фаркопа полугрузовой газели, вырвали им двери с промежуточной решёткой, и им же зацепив банкомат, сваилили в неизвестном направлении.
Котлеты для щуплых дохляков =)
areht
ГБР же в ОВД размещаются, у участковых их нет?
Тогда даже маленькой пробочки достаточно, чтоб бы в 2 минуты никуда не доехать.
Может там учения в идеальных условиях проводились?
9660
Центр города. Вечные пробки. Понятия не имею как им удавалось.
vlad1988_1
Завтра в 10.00 к вам неожиданно приедет проверка…
Может так?
Akuma
Вот тоже так думаю.
В нормальном городе с пробками только на танке можно за 2 минуты проехать. В остальных случаях мешают законы физики: машинам просто некуда расступиться, чтобы пропустить.
areht
Можно и не предупреждать, но учения проводить не в час пик.
ainoneko
Учения — не в час пик, а хищение — таки да?
areht
Вы уж определитесь, вам об успешном учении надо отчитаться или что? )
artyums
В час-пик вряд ли кто-то пойдет грабить банкомат, велика вероятность, что «спалят» ведь. Даже чтобы использоваться такую вот «котлету», как я понял, надо стоять перед банкоматом с ноутбуком и проводом, да и на самом экране совсем не банковский софт отображается — в общем, тоже палево.
А вот ночью самое то. Прохожих мало, водителей мало, банки-магазины закрыты. Из серьезных опасностей можно нарваться разве что на ППС, которых нынче тоже стало как-то мало. Но ночью и ГБР может приехать быстро.
ns3230
У нас как раз днем чел с клавой и мышкой или ноутом у банкомата подозрения не вызовет, так как это частая картина. BSOD или какая-то ошибка, виндовый интерфейс — тоже явление популярное. Но есть проблемка: городок маленький, банкоматов всего десятка полтора, из них 4 — на одном офисе Приватбанка (до милиции метров 300), еще один или два — на втором (1,5 км до отделения), еще в центре штук 5 тоже в радиусе километра от райотдела, и всего несколько штук — где-то на окраинах. Вот только райотдел так расположен, что ехать хоть днем, хоть ночью — минут 5 от силы. Поэтому если у нас этот софт бесполезен, бабахом оно пореалистичнее будет. Вот только, в отличие от мужиков с ноутом у банкомата, мужики с пропановым баллоном возле него куда больше подозрения вызовут)
artyums
В моих привычках зачастую банкоматы серьезных банков обслуживают люди в форме, с оружием и так далее. Единственный банк, у которого заметил наплевательское отношение, это СДМ-Банк: приехали люди на жигулях, пришли к банкомату, открыли его, открыли кассету, заложили прямо в нее денег, закрыли банкомат и уехали)
ns3230
Люди в форме и с оружием осуществляют инкассацию. А если доступ к отсеку с кассетами не требуется, и проблема имеет софтово-хардверный характер по части управляющего компа, то тот же приватбанк у нас обычно вызывает IT сотрудника в штатском. Одна из причин, настолько знаю, кроется в том, что инкассация производится не нашим офисом, а откуда-то свыше, и далеко не каждый день, так как городок маленький (15к населения), зп маленькие. Соответственно, сопровождать IT-шника бригадой инкассаторов — это допустить длительный простой заглючившего банкомата, искать свободную бригаду, тратить их время. А доступа к нижнему отсеку с кассетами у айтишника, я так понимаю, нет, так что и риск того, что банкомат ограбят, воспользовавшись его обслуживанием, околонулевой.
pnetmon
Если банкнот в банкомате много то провели инкасацию и заменили кассеты на кассеты с небольшим количеством банкнот чтобы было что выдавать после ухода айтишника. Потом приходит айтишник и пусть возится, так и так у него нету доступа в сейф.
ns3230
Немного не понял смысла таких действий. Суть ведь в том что, например, в среду приехали инкассаторы, поставили две кассеты, с сотками и двухсотками (сумма около 500 к-1 млн грн ориентировочно), которые дай бог, если за неделю люди "вычистят". За день банкомат выдал тысяч 100, а прекрасным утром четверга ушел в BSOD, не смог нормально перезагрузиться. В итоге в кассетах еще куча денег, инкассация только в следующую среду, а бригада, которая наш район обслуживает, по рабочему графику сейчас совсем другим занята. 5 или 6 дней ждать следующей инкассации, чтобы айтишник провел диагностику и настройку, будучи под охраной — не вариант, да и у бригады времени нет, если там работы не на три минуты, у них по расписанию через 20 минут уже второй объект. Следовательно, нужно спецом вызывать резервную бригаду из Полтавы или Днепра (точно не знаю, где они там базируются в ближайшем городе) для обеспечения охраны объекта на период сервисного обслуживания (или временного изъятия и охраны кассет на этот период). А штатный IT-спец — он рядом, он придет, клавомыш подключит, проведет диагностику и в тот же день возобновит работу банкомата (если, конечно, там не материнка накрылась, например). И только если банкомат серьезно сломался — тогда уже экстренная ситуация, нужно вызывать бригаду, чтобы на период ремонта изъяли наличку. Если учесть, что сама процедура инкассации у банка реализована на достаточно высоком уровне (бригада в брониках с калашами у банкомата, один в машине сидит, по сторонам наблюдает обстановку), а операции по устранению неполадок проводятся без охраны — значит, в банке посчитали, что их проведение не представляет угрозы для безопасности объекта. К нижнему отсеку с денюжками у сотрудника, повторюсь, ключа нет, доступа нет.
pnetmon
Было написано
Длительный простой заглючившего банкомата.
У меня давным давно было так. ИТ нужно работать более часа и с непонятным результатом и много банкнот в банкомате — инкассация с заменой. Да и не припомню проблем с вызовом. Но банкоматов 12 лет назад у того банка было всего 3 на 60-тыс город.
Конечно нет, а Cutlet Maker у злоумышленников есть?
ns3230
До недавних пор не было) Повторюсь: не я составлял план проведения сервисных работ, я только делюсь наблюдениями. Но раз все производят так, как я орписал — значит, в СБ банка посчитали, что это не представляет угрозы. Тем более, что в случае с этой "котлетой" закрытый банкомат, возле которого никого нет, выглядит даже более легкой добычей, чем частично открытый. В первом случае нужно просто втихаря добраться к USB-портам, во-втором — как-то нейтрализовать лишнего свидетеля.
PaulAtreides
Я не знаю, как насчёт «котлеты», все коммерческие софтины для опустошения банкоматов, которые я видел, либо представляют собой загрузочную флешку (тогда банкомат надо ребутнуть по питанию), либо флешку, представляющуюся клавиатурой. Злоумышленики, которые приходят, по квалификации редко отличаются от подсобного рабочего. Могут открыть банкомат, воткнуть флешку, закрыть. На моей памяти однажды пришли такие «хакеры» с сидюком вместо флешки и не осилили открыть CD-привод (кнопка немножко западала).
wych-elm
Велосипеды (или мотороллеры).
finnm
мотобат например может. в крупных городах они в наличии.
средняя 60км/ч по пробкам реальна.
дпс/ппс тоже могут недалеко проезжать.
как минимум один случай приезда дпс(не ппс а именно дпс) первыми на вызов к банкомату лично знаю.
MooNDeaR
Например, кто-то им слил инфу об учениях заранее?
Valerij56
Хорошее ГБР дежурит в центре своего участка или на маршруте. 2-3 минуты вполне реально.
В области сложнее, но там тоже полно мест, где может быть охрана. Тогда, например, к банкомату побежит охранник с соседнего поста, во всяком случае проверить всё ли в порядке.
Кроме того, практически у всех банкоматов я видел камеры.
С другой стороны слышал, что лет десять назад архаровцы просто вынесли из «Ленты» банкомат и увезли. Охрана «Ленты» не охраняет имущество её арендаторов, поэтому не обратила внимания.
Daar
Делаешь сработку, уходишь, через 5 минут как уедут снова делаешь сработку, уходишь, через 5 минут как уедут… Через раз 10, они сами вырубят сигнализацию и сделают заявку что бы утром пришел СБшник и разбирался в чем беда. Этот метод проверялся в пару ТОП10 банков, работает :)
ARD8S
А записи с камер после второго-треьтего срабатывания они не смотрят?
vorphalack
а у них есть к ним доступ?
ARD8S
Если и нет, они не могут спросить у того, у кого есть? И будут кататься 20 раз. А если сразу несколько банкоматов начнут мудить с ложными срабатываниями? Отключат систему оповещения и ждать СБшника до утра? Это называется следят за безопасностью?
vorphalack
так доступ может вообще чисто физическим быть, и привет. особенно если это не банк, а магазинчик какой-нить, тем более в области.
Daar
Обычно ЧОПы или вневедомственная доступ к внутренним камерам не имеет, только СБ банка. Один раз у нас было, что охрана после какого-то приезда попросили видео у сотрудников магазина где стоял банкомат, и поймали нашего человека :)
С сигнализациями еще проще, 50% используют gsm, а ввиду что банкомат еще та коробка Фарадея, то антенна выходит наружу, тут уже кто на что горазд. Другие используют телефонные линии, обычно тоже провода лежат на полу или максимум в коробе. Так что оборвав канал связи, дождался патруля, они удостоверились что банкомат целый но сигналка не пашет, тоже уезжают и делаю заявку на СБ.
А если это одновременно делать на 3-4 банкоматах в разных концах города, а ночью патруль обычно один… то они быстро на это забивают.
Тут как раз проблема халатности и наплевательства людей. Многие охраники хотят спать, и после 2-3 покатушек делают пометку в журнале что вышла сигнализация из строя и спят… ну а что может случится с банкоматом в круглосуточном магазине :)
Хотя несколько лет назад был случай. Банкомат стоял в офисе одного предприятия. Туда подъехал фискарс, и ребята в форме с логотипом банка и бумагами с печатями банка, погрузили банкомат и повезли на «профилактику», охрана предприятия даже помогла погрузить. Вы бы видели лица инкассаторов, когда приехала делать инкассацию…
П.С. Просто давно работал в этой сфере, и приходилось проверять качество услуг охранных предприятий.
batja84
Схема прям как из фильма Настоящая МакКой. :)
goshaigogosha
После второй сработки они просто оставят до утра дежурного на точке. Утром придет специалист и проверит систему сигнализации. Говорю по опыту — сам работаю с ГБР
PaulAtreides
Как выше написали, это произойдёт не везде. В небольших населённых пунктах, где на весь город ночью из полиции — одна ГБР, полицейский в будке на воротах в отдел, оперативный дежурный и опер, случайно оставшийся заполнить бумажки перед проверкой, могут никого и не оставить.
ciberclon
Как-то работал в охране, норма на прибытие 2 минуты, только 1 экипаж на пол-города и оператор обязан отправить его на сработку. Достаточно обеспечить несколько сработок по городу и никто не приедет и за пол-часа. Во вневедомке побольше экипажей. Не думаю, что доставит много сложностей собрать данные по конкретному городу.
PaulAtreides
Вас кто-то обманул. Даже в договоре с ОВО никогда такой нормы прибытия не будет, а там тайминги самые жесткие. Про частные службы реагирования я вообще молчу.
9660
Вероятно. Договора мне, разумеется, никто не показывал.
Я наблюдал как проверяющий майор нажимал тревожную кнопку и включал секундомер.
nidalee
По ссылке в самом конце статьи есть подробный гайд, как все сделать, не вызвав срабатывание сигнализации. Крышка не снимается: достаточно в нужном месте сделать отверстие. Его наличие банкомат обнаружить, конечно же, не может.
Там, конечно, придется повозиться (надо набрать содержимое zip архива в блокноте), но если банкомат где-то, где ночью люди не ходят — раз плюнуть.
KESS уже пропатчили, так что если он в системе есть — надо либо сматывать удочки, либо искать новый эксплоит. Ну а если в системе его нет…
yul
В принципе ничто не мешает сделать автоввод нужного текста, немного модифицировав клавиатуру.
nonname
Выше написано «Keyboard emulator». Мне кажется это вообще делается при помощи ардуино какого-нибудь или RPi без проблем.
Alexsey
Судя по тому что я видел у того же сбера не просто нет какого-либо антивируса, у них даже ПО из каких-то архаичных годов в котором тупо навесили современный дизайн на клиентскую часть интерфейса.
dmitry_dvm
Shambler0
В тексте по всей видимости имеется в виду аппаратный эмулятор клавиатуры (который можно сделать, например, на arduino).
т.е. вставляется USB-устройство, которое представляется системе клавиатурой и «набирает» заранее подготовленный текст, возможно запуская необходимые программы с помощью горячих клавиш вроде Win+R
Возможно, это необходимо из-за того, что в банкоматах в целях безопасности запрещены USB-накопители (или вообще любые устройства кроме клавиатуры и мыши). Как показывает данный пример, такая защита от злоумышленника не спасёт.
DoubleBug
Не сработает. Конкретно в этих wincor задом ставится только концевик на верхнюю дверь и иногда опционально геркон где-нибудь с краю.
PaulAtreides
У большинства банкоматов сигнализация только на сейф. У большинства из оставшихся, скажем так, тоже не надо идеализировать сигнализацию.
beho1der
А ничего что сигналка зачастую работает через GSM, который локально легко заглушить!
willyd
Я тоже об этом первым делом подумал. На пропадание сигнала, наверняка не сразу выедут.
deepform
В таких случаях сразу.И будут там до восстановления связи.Так ведут себя гз нормальных охранных фирм.
KivApple
А если подобное случится сразу на нескольких банкоматах? На всех же экипажей может и не хватить.
pnetmon
Можно и придумать подать сигнал на банкоматы — обслужить действующего клиента, временно операции по выдаче наличных не проводить, притом таймер стоит в диспенсере.
gDaniCh
Ага, да только в умной АТМ скорее всего будет при потере сигнала автоматический вызов. Т.е. не глушить надо, а симулировать подстанцию и глушить.
willyd
Какая разница. Все равно, как вы уйдете она все равно передаст сигнал, если только не оставить глушилку там.
KivApple
Так когда злоумышленники уже ушли не так важно сработает ли сигнализация, не так ли? Это скорее приятный бонус, если она не сработает никогда, чем реальная необходимость.
killik
Тому, кто часто кричит «волки!», перестают верить, например.
Nekonian
Если поискать, то можно найти места, где либо всем плевать на свои банкоматы, либо из-за плохой связи уже не дёргаются на пропадания сигнала. На работе наблюдаю оба случая сразу. Одна конторка вообще как будто купила аппаратуру конкретно б/у, переклеила логотипы и не стала заморачиваться с полной переустановкой системы. Иначе объяснить постоянные проблемы его функциональности не могу. Другой банк — «высшая лига» с 48-местом по миру, их банкомат постоянно теряет связь и порой уходит в перезагрузку. Бедная железяка по пять минут грузит ХР-шку. Однажды вообще наблюдал, как он раскрылся и выставил наружу свои внутренности без видимых на то причин. Проходивший мимо админ долго и с любопытством их рассматривал, но судя по тому, что он всё ещё работает у нас, корыстных целей не преследовал.
Иногда возникает впечатление, что эти банкоматы вообще проще вывезти, чем взламывать. А уж сам взлом будет обнаружен разве что после перехода границы взломщиком.
DrPass
Сигналка постоянно на связи с пультом. Например, у меня в квартире, как только GSM-сигнал пропадает, сразу звонят с пульта охраны и спрашивают, высылать ли им наряд. Полагаю, в случае банкомата они у него не спрашивают, а сразу выезжают.
lobzik_88
Я считаю, что при отключении питания и потере сигнала GSM\Ethernet, ГБР приезжает аналогично тревоге о вскрытии.
Работая управляющим в супермаркете, несколько раз обращал внимание:
Отключается свет в магазине, приезжает ГБР
Спиногрыз отвинтил GSM антенну, прилетела ГБР
Время реакции — 4 минуты. Провинциальный город, население до 100К
nidalee
Предлагаю ачивку: ограбить банкомат с помощью программы, купленной на кредит, выданный в этом банке.
wormball
А затем погасить кредит через этот же банкомат этими же купюрами.
mphys
И сесть, потому что номера украденных купюр тут же всплывут. Сбыт краденных денег задача не менее сложная чем их хищение
wormball
А кто сказал, что будет легко?
nidalee
Через терминал на киви кошелек, туда же, куда идут деньги с продаж всякого разного в ТОРе.
kir_rik
Это если цель их именно "сбыть". А если их тратить как обычный потребитель, но никаких проблем нет. Я раз в месяц заношу в банк некоторое количество пятитысячных купюр и никто их номера не смотрит конечно же. Да и при первом взносе семизначной суммы наликом их только на фальшифки проверили.
Тем более не смотрят в магазинах/турагенствах/кудатамещеможнопотратитьденьги.
pnetmon
1) что мешает отключить все неиспользуемые USB порты в системе, физические заглушки вставленные в usb порт они может и снимут
2) что мешает закрыть системный блок листом металла
Сбербанк наверное очень рад такой рекламе.
Поэтому покупайте решения Касперского, а то пока производитель ПО для банкоматов, и и на стороне банков изменят алгоритмы работы.
Вечная проблема кто же пишет вирусы и роль в этом антивирусных производителей...
Читая о разрабатываемых законах кажется нужно готовить деньги за просмотр запрещенной информации.
willyd
pnetmon
Когда у банкомата закрыта лицевая панель нету никакого обслуживания.
Когда производятся работы с банкоматом лицевая панель открывается и
пункт 1 — при обслуживании входят в систему и включают работу необходимого порта USB. Удаленно вообще нужно все неиспользуемые USB порты выключить, и включать только при выезде на обслуживание.
пункту 2 — удаляется защитная пластина. При этом пластина должна быть прямо закрывать лицевую панель компьютера чтобы при высверливании повредить usb порт.
willyd
Удаленное управление какбэ не будет работать если есть проблема с сетью.
Да и сомневаюсь я, что банки будут заниматься подобным тюнингом, спрос уже есть, поставщики себя ждать не заставят. Думаю, что в новых банкоматах будут учтены подобные проблемы.
pnetmon
Так и ПО обеспечивающие отключение USB портов может иметь на этот случай пункт — введите пароль для разблокировки.
И выезжающие специалисты могут иметь оборудование для организации связи с необходимой подсетью банка.
Банки и так заниматься тюнингом покупая предложения по защите, тот же антивирус не входит в состав банкомата при его покупке.
Тот же Коммерсант по ссылке в статье
https://www.kommersant.ru/doc/3443365
…
По данным портала www.bleepingcomputer.com, на портале ATMjackpot уже продается новая версия «котлеты», более устойчивая к антивирусам, чем первая версия.
…
Эксперты сходятся во мнении, что для того, чтобы обезопаситься от «котлеты», необходима физическая защита банкоматов, их USB-портов, видеонаблюдение и иные решения.
И по пункту 2
пункту 2 — удаляется защитная пластина. При этом пластина должна быть прямо закрывать лицевую панель компьютера чтобы при высверливании повредить usb порт
Дополнение — пластина хоть и металическая, но перед этим в USB порт вставляется пластассовая заглушка которая увеличит время доступа к порту при высверливании металической пластины
Hellsy22
Вечная проблема, это железо и софт на нем, устаревшие на полтора десятка лет. И это касается не только банкоматов, к сожалению.
Alexsey
Камеры в банкоматах достаточно часто подключены по usb к управляющему компьютеру. А если будет хоть один работающий порт то нет смысла отключать все остальные.
pnetmon
Хорошо, просто сталкивался что USB порты заклеивали наклейками со степенями защиты и учета.
Уже давно есть программы контролирующие подключение и работу USB устройств. Отключить можно и так.
VBKesha
Что мешает удалить usbstor.sys из системы?
Alexsey
Это не спасет от эмулятора клавиатуры.
VBKesha
Мдя это я пропустил.
С другой стороны складывается ощущение что аппарат узи, защищен лучше банкомат, там блокнот не запускался.
vorphalack
влегкую. как и караоке-системники, кстати. потому что и там и там доступ к портам будет иметь априори дебил, а в случае банкомата кмк подразумевается что доступ получает авторизованный сотрудник.
Zmiy666
Проще взорвать и быстрее намного и дешевле. Благо взрывчатку можно в любом колхозе наделать… в крайнем случае прожечь термитом. Всяко быстрее и надежнее Да и работает с любым банкоматом.
Хотя вот что потом с деньгами делать? У банка номера купюр есть, стоит засветить их в отделении и за тобой придут… То-есть в электронный вид их никак не перевести все сразу… придется понемножку осторожно раздавать, обменивая на чистые. Вообще странно, что еще не ввели онлайн-проверку номеров — на тех же устройствах оплаты телефона — сунул краденую деньгу, а он тебе шиш- хочешь ее обратно получить — пройди в отделение полиции и докажи, что ты не верблюд и лошадь не твоя.
runalsh
С краской при вскрытии как бороться будете?
nidalee
Да тут все просто. Производители фальшивых купюр без труда найдут, куда их девать. Не принимают тут — примут в другом месте. В итоге от таких мер будут страдать только невинные граждане, получившие такие купюры у продавца в магазине или даже в банкомате Сбербанка.
Daddy_Cool
Увы да. Так и было кстати. Сунул я в окошко кассиру сбера тысячную купюру — а она мне шиш. Точнее дала мне бумагу, что купюру взяли на экспертизу, и т.п…
Насчет взломов — зачем далеко ходить. Искал банкомат нужного банка — и вуаля — обнаруживаю его в магазине в пяти минутах от себя. Ну я банкоматами крайне мало пользуюсь — вот и не замечал хотя хожу в магазин этот постоянно. Захожу. Срываюсь ночью. А банкомата как бы нэт. Спрошиваю. у охранника — а тот говорит — да, был — но два дня назад зашли какие-то личности, подцепили тросами, вырвали и увезли в неизвестном направлении. Москва, окраина.
pnetmon
Было бы желание в теме борьбы с терроризмом(это сарказм). Вот всплыло в 2016 году Автоматизированная система контроля номеров банкнот.
Раз с кассовыми чеками смогли, то и с купюрами при желании смогут.
http://bankir.ru/publikacii/20161031/banki-poka-ne-gotovy-otslezhivat-banknoty-po-nomeram-10008213/
Практически все счетно-сортировальные машины, продающиеся на территории России, оснащены функцией считывания серийных номеров. Регулятор рассматривает возможность оснащения этой функцией всех банкнотно-приемных устройств… Что касается банкоматов, то, как отметили в пресс-службе Центробанка, все представленные на российском рынке и установленные в кредитных организациях машины с функцией оборота банкнот уже оснащены функцией чтения серийных номеров.
ns3230
Помимо считывания номеров со всего проходящего нала, нужна еще и единая база данных этих номеров. Крайне желательно, с отслеживанием онлайн: банкомат выдает клиенту денежки и сразу вносит в базу, что купюры с такими-то номерами покинули бокс. В противном случае как узнать, какие купюры взломщики увели, а какие перед ними сняли честные клиенты. Вряд-ли подобную систему учета будут поднимать все поголовно банки.
pnetmon
Единая база у ЦБ РФ точно будет о чем говорилось лицами ЦБ. Банки действуют в соответствии нормативами\указаниями издаваемыми ЦБ (ну а ЦБ можно спустить указание).
Не все деньги проходят через торговые точки оборудованными нужной техникой.
Кто лет 5-10 мог подумать что при совершении операции в магазине ее будут записывать для передачи в Биг Дата.
Silvatis
есть опасение, что не взлетит. а если взлетит — то как обычно, не для всех. это же позволит палить откаты!
areht
> пройди в отделение полиции и докажи, что ты не верблюд и лошадь не твоя.
Вот интересно, как вы себе это представляете?
Особенно с учётом того, что при любой «отмывке» котлеты разойдутся по тысяче человек
ns3230
Если есть необходимость сплавить кучу грязного нала, то вариантов куча. Простейший способ — найти "менялу" (а лучше не одного) и купить баксы, евро, да хоть монгольские тугрики, все от локации зависит. И пофигу, что у него курс шальной: денежки то ворованные, можно и пожертвовать несколькими процентами от суммы на конвертацию в "незасвеченные" бумаги.
Sinucs
А у этого менялы купюры будут «чистыми»? Или такими же «грязными» и от таких же людей, которые ищут, куда бы их сбыть?
ns3230
Ну, как повезет) Обычно банкоматы грабит меньше людей, чем просто ищет, где сбыть/купить валюту. Я не могу знать, как обстановка с валютой в РФ (для физлиц), а в Украине после падения гривны в 2014 это дело резко зарегулировали, ввели лимиты. В том же приватбанке так просто доллары/евро/рубли/фунты не купить: или по заявке, или если вдруг нужная валюта в кассе отделения окажется (то есть, кто-то с момента последней инкассации уже продал ее там). Да и сумму в 10к$, например, физлицо не купит за один раз. В сочетание с тем фактом, что у спекулянтов нередко покупной курс выгоднее, чем у банков (например, в привате доллары принимают по 26, а у менял — 26,20), это дает данному бизнесу оборот. Как итог, купюры с большой вероятностью окажутся если не 100% чистыми, то разномастными. А если, например, укаденные гривны или рубли поменять на инвалюту вскоре после ограбления, а обратную конвертацию проводить в день, когда курс заметно изменится (и повысится ажиотаж) — шанс скрыться еще выше.
…
Но я рассуждаю, как обычный человек, который решил бы ограбить банкомат. Так как подобным часто занимаются люди, связанные с организованной преступностью и контактами в преступных кругах, у них наверняка есть куда больше способов поменять "засвеченные" денежки на "чистые".
xHR
Можно еще чтоб софт коруптил логи камеры, или они сразу на пульт по воздуху передаются?
А еще можно снять одну-две кассеты, а третью оставить просто выплевываться на улицу. Во имя хаоса.
StalkerSVR
Лет так 8 назад запись в банкоматах велась на автономный регистратор типа трал, к сети они иногда подключались (запись никуда не сорвалась), но чаще нет, ибо банкомат был подключен по сотовой сети. Ключи от верхнего отсека, где системник, у банкоматов одной модели (с которыми имел дело), были одинаковые. И к ним был официальный толи код, толи usb ключ (уже не помню), при наличии которого банкомат из теста начинал набирать купюры не скидывая их в реджект, а выдавая их наружу. Другое дело, что при открытии крышки сработает концевик и пойдет сработка на охранку.
Stalker_Ru
Ну с защитой банкоматов реально, беда. Одни модели модно открыть без ключа, просто пол метровой отверткой, у других крышки простых крестовых винтах — 20 сек и внутренности с системником перед тобой, сигналка на gsm, по XP.
Хотя был случай… Приехали дяди на один вокзал в рабочих одеждах, стали свинчивать банкомат с пола. Подошла охрана, спросила — «Ну что наконец забираете на ремонт? А то надоел постоянно ломаться». В итоге охранники помогли до газели грабителям банкомат дотащить.
JerleShannara
Спецовка действительно творит чудеса, и часто даёт дар невидимости (или наоборот, «когда лифт наконец почините, надоели!», вот только как спецовка автосервиса и лифтёрская связаны — я хз)
sHaggY_caT
Мне почему-то кажется, что банкоматы как раз идеальное применение десктопного Linux — нет той ситуации, когда чуть менее стандартная ситуация, и нужно лезть в консоль, которую боятся домохозяйки, и ситуация не признается проблемой, т.к. для Linux юзеров консоль довольно комфортная среда.
Но в банкомате все кейсы использования заранее известны. Заюзать там KIOSK-mode, накатать аппликейшен на QT или даже модерново, на node.js, и проблем с апдейтами ОС и уязвимостями через USB не будет.
PaulAtreides
Но увы. Весь софт для банкоматов и все драйверы специфических банкоматных устройств всех трёх с половиной производителей — строго под винду.
А ведь когда-то самой популярной осью на банкоматах была OS/2
Dmitry_7
Странно, что не QNX какой-нибудь. Вот уж идеальное применение
sumanai
Зачем реалтайм на банкомате?
esarkhipov
В прошлом году был "drilled box", теперь это. Проблему нужно решать в первую очередь на физическом уровне, а потом уже идти в программный.
SanekPlus
Мне вот интересно. Ну, допустим преступники вытащили 10 миллионов. Но куда их девать потом? Все номера купюр ведь известны. Каждое использование купюры в дальнейшем приведёт к перманентному применению антидепрессантов. А у них серьёзные побочки.
rum
У вас много где номера купюр проверяли?
SanekPlus
У меня ни разу не проверяли. А что есть какие-то проверяющие которых можо идентифицировать?
read2only
«Зачем вам деньги, Киса? У вас ведь нет фантазии...»
Да куда хотите. Главное, не делать крупных единовременных покупок, особливо, где требуются документы удостоверяющие личность.
KonstantinSpb
Ну, допустим они решили слить деньги, через покупку дорогой электроники за наличку, и возврату на в течение 2 недель. Даже, если возврат обратно не требует паспорта, то камеры уж точно есть. В агрегирующей кассе (куда стекается вся наличка) самого магазина может и не быть сканера номеров, т.к. магазин не банк и не обязан иметь такой сканер, но при зачислении на расчетный счет в банк данные деньги будут обязательно просканены. Т.е. отследить можно до конкретного дня и магазина, а там просмотреть камеры и выйти на след.
Тут как раз могут пригодиться криптовалюты, обменять 10 млн на битки, отмыть через другие криптовалюты, и обналичка, где-нить зарубежом.
read2only
Требует, равно как и заполнение минимум пары документов.
Как собираетесь по камерам отслеживать лицо внесшее в кассу конкретные купюры? Где вы там будете разглядывать и сличать номера?
В хорошем супермаркете толпа народу, нал не делится по конкретным покупкам, а идёт в одну кассу.
Проследить можно будет только до магазина.
KonstantinSpb
До, конкретных купюр отследить не получится, но зато если данная схема, с возвратом товара будет массовой, то отследить можно. В том числе подозреваемых можно ранжировать по сумме покупки, например покупающих на сумму больше 100т.р., но меньше 600 т.р.
read2only
И с одной стороны, означает… — не поймаем. Но. Глядя на «примеры» подобных преступлений в последнее время (до 1 млн.), почти уверен, поймают относительно быстро. И сие будет не столько заслуга правоохранительных органов, сколько идиотизм преступников.
KonstantinSpb
Так на идиотизме и живут, умных ловить гиморно.
JerleShannara
А что мешает применить старую как фрод технику дропов? Набрать идиЁтов, которые на эту наличку будут бегать по всяким м-дорадосилам и скупать всякие телики по 100тр за процент и готово.
Alexey2005
А как защищена сама программа-взломщик? Может, её проще крякнуть, чем покупать код? Тем более, есть у меня подозрение, что оно на C# написано, а это практически то же самое, что с открытыми исходниками.
opxocc
Судя по иконке приложения на КДПВ оно написано на Delphi.
ahdenchik
Да уж, взлом! Диспенсер (та самая «выдавалка денег») подключается по rs232 вообще безо всяких паролей и ОС — просто подключаемся и даём команду «выдай деньги».
ARD8S
DIY с ардуиной?
KivApple
Думается мне, для этого надо разбирать банкомат сильнее, чем просто снять одну небольшую панельку, чтобы получить доступ к USB. А это лишнее время и лишние подозрения со стороны окружающих.
DoubleBug
Я уже давно не видел банкоматов, у которых периферия подключена по rs232. У NCR своя SDC-шина со своим протоколом, Wincor — своя шина, Diebold — тупо USB. В большинстве случаев используется авторизация устройств. Просто подключиться и выдать не получится. Подключиться и выдать можно, но это дорого и долго. Проще купить котлэт-мэйкер
ns3230
У выдавалки вроде взаимная привязка по серийнику, или типа того. Что-то вроде кнопки Home у Айфона. То есть, если подключить ее к другому бабкомету — она не заработает, нужно перепрошивать, привязывать.
granade18
Все бы ничего, только альфабей уже месяца 3 как закрыт, статья без пруфов, реклама мигалок, автор мутный тип.
Moony
В английском языке нет такой идиомы, как money cutlet. Так что понятно, из какой языковой среды происходят авторы.
Daddy_Cool
Либо… маскировка. ) Минутный гуглёж навел на вполне достойное выражение: cash cow
«Что-то приносящее кучу денег. Это может быть продукт или услуга. Буквально: «денежная корова». То есть по аналогии перевод выражения означает то, что вы получаете от чего-то деньги, как от коровы получают молоко. Эта услуга, продукт просто приносит деньги, а вам остается только их вовремя собирать.»
Ребята
злобные русские хакерымогли нарисовать коровку и написать типа — «It is your cash cow!»vaslobas
Двойная корова скорее.
Dmitry_7
Double cash cow!
vaslobas
Как ловно Т9 исправил дойную корову на двойную.
vasiliysenin
Если обязать проверять все номера купюр, то получается что тот кто принял украденную купюру в качестве оплаты автоматически её теряет, например когда сдаёт кассу в банк.
То есть надо запретить выдавать сдачу не проверенными купюрами.
А проверить номер купюры можно будет с помощью мобильного телефона (смартфона).
DoubleBug
Так себе и представляю этот процесс сканирования или ввода номера каждой купюры, когда кто-то покупает нечто дорогое (машину, например, от 300 тысяч и более), оплачивая наличными купюрами хотя бы по 1000 рублей. Как мне кажется проверят первые или хаотичные 100 штук и забьют на это.
KonstantinSpb
Технологии шагнули далеко вперед, прочитать номер проблемы не составляет
sumanai
Мобильным телефоном сквозь пачку денег?
KonstantinSpb
Зачем же утрировать, когда кассир у Вас берет крупные купюры, она их проверяет в специальном устройстве (ИК подсветка и прочие методы проверки подлинности). Так вот, когда у всех банков будут внедрены сканеры номеров, то следующий этап это внедрение сканеров номеров в эти устройства на кассе. Это логичный ход вещей, когда от налички не отказаться, но и контроля хочется тотального.
pnetmon
Ситуация кажется была другая
А проверить номер купюры можно будет с помощью мобильного телефона (смартфона).
Так себе и представляю этот процесс сканирования или ввода номера каждой купюры, когда кто-то покупает нечто дорогое (машину, например, от 300 тысяч и более), оплачивая наличными купюрами хотя бы по 1000 рублей. Как мне кажется проверят первые или хаотичные 100 штук и забьют на это.
Проверка продавцом-физиком при совершении сделки продажи… хотя трудно представить что продавец захочет проверить номера банкнот, но не проверяет их подлинность.
teecat
Как мне кажется, в последних абзацах смешалось несколько вещей:
— доступность разъемов без применения блокировок — действительно проблема производителя устройства. Банки могут дорабатывать устройства физически — но не думаю, что такая деятельность им удобна. А вот то, что при покупке должны оговариваться некие параметры устройства и при их несоблюдении производитель что-то обязан — другой вопрос
— банк конечно может быть не заинтересован, но над ним стоит ЦБ и много чего требует в плане ИБ. В том числе и управления уязвимостями. Но если говорить не о железе, а о софте, то банки не любят перезагружать устройства — а далеко не все обновления безопасности возможны без перезагрузок — в том числе периодически требуются и обновления антивируса с перезагрузками