Компания Symantec отмечает рост числа вредоносных приложений и хакерских атак, направленных на программно–технические комплексы (банкоматы), обеспечивающие автоматизированную выдачу и прием наличных денежных средств использованием платежных карт.

По оценкам специалистов Symantec, почти 95% всех банкоматов находятся под управлением Windows XP. В свете того, что официальная поддержка этой операционной системы прекратилась 8 апреля 2014 года, банковская отрасль стоит перед угрозой масштабных кибератак на свои «парки» банкоматов.

И этот риск совсем не гипотетический — это уже происходит. Злоумышленники атакуют банкоматы, используя все более изощренные методы. Ярким подтверждением тому, что опасность более чем реальна, служит факт обнаружения экспертами Symantec новой разновидности вредоносной программы для банкоматов Backdoor.Ploutus.B, которая позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона. Подключив телефон к банкомату и заразив его вирусом, киберпреступники получают возможность отправлять на этот телефон SMS с кодами команд.

Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB–кабелю передает банкомату, заставляя выдавать наличные деньги. В информационном сообщении Symantec отмечается, что современные банкоматы обладают рядом продвинутых функций защиты, однако в случаях более старых устройств, все еще находящихся под управлением Windows XP, их защита от хакерских атак оставляет желать лучшего, особенно в случае, если банкоматы находятся в эксплуатации в отдаленных точках.

Другая проблема, требующая рассмотрения, — это физическая незащищенность банкоматов: в то время как деньги в банкомате заперты надежно, вычислительное оборудование, как правило, нет. Не обеспечивая надлежащих мер физической защиты банкоматов старых моделей, банки предоставляют злоумышленникам возможность доступа к «начинке» банкомата и похищения денежных средств у держателей банковских карт.