|
В 2010 году известный исследователь безопасности Барн и Джек эффектно взломали банкомат на сцене на конференции Black Hat по безопасности, заставляя ее выплевывать пачки банкнот перед изумленной аудиторией.
Более десяти лет спустя джекпотинг в банкоматах, как его называют, вырвался за рамки теоретических исследований в области безопасности и превратился в крупный бизнес в криминальном мире.
Согласно новому бюллетеню по безопасности, опубликованному ФБР, в последние годы хакеры резко активизировали свои атаки: только за 2025 год было совершено более 700 атак на банкоматы, в результате чего хакеры получили по меньшей мере 20 миллионов долларов украденной наличности.
Согласно бюллетеню, ФБР утверждает, что хакеры используют как физический доступ к банкоматам, например, универсальные ключи для разблокировки передних панелей и доступа к жестким дискам, так и цифровые инструменты, например, внедряют вредоносное ПО, которое может заставить банкоматы быстро выдавать деньги. обналичить в мгновение ока.
ФБР предупредило, что одна конкретная вредоносная программа, известная как Ploutus, поражает множество производителей банкоматов и автоматов выдачи наличных, нацеливаясь на базовую операционную систему Windows, которая используется во многих банкоматах. Ploutus предоставляет хакерам полный контроль над взломанным банкоматом, позволяя им выдавать инструкции, позволяющие обманом заставить банкомат выдавать банкноты, не снимая средства со счетов клиентов.
Ploutus использует преимущества расширений для финансовых сервисов или программного обеспечения XFS, которые используются банкоматами для взаимодействия с различными другими аппаратными компонентами, такими как клавиатура с PIN-кодом, считыватель карт и важнейший блок выдачи наличных.
“Ploutus атакует сам банкомат, а не счета клиентов, позволяя осуществлять быстрые операции по обналичиванию, которые могут происходить в течение нескольких минут и которые часто трудно обнаружить до тех пор, пока деньги не будут сняты”, - говорится в бюллетене ФБР.
Исследователи безопасности ранее обнаружили проблемы с программным обеспечением XFS, которые могут позволить хакерам обманным путем выдавать наличные в банкоматах.
Обновлен абзац lede, чтобы изменить дату.
