По немногочисленных просьбам расскажу об одной из атак на банкоматы. Оговорюсь сразу, эта тема мне не слишком близка, в работе я соприкасаюсь только с результатом хищения.
Итак, такой способ хищения денежных средств как BlackBox известен российскому банковскому сообществу с 2015 года, хотя первые попытки взлома отмечены 2010 годом.
Само название Black Box пришло из фрикинга, когда во второй половине 20 века было популярно подключение к телефонной сети различных устройств, чаще всего с целью совершения бесплатных звонков — так называемый боксинг (Phreaking boxes). Фрикеры разработали десятки устройств с разным функционалом, которые называли Blue Box, Black Box и т.д. Естественно устройство не обязательно имело тот цвет, который указан, просто каждому цвету в наименовании соответствовал свой функционал.
Зачем придумывать что-то новое, если есть хорошо (не) забытое старое. Для осуществления затеянного, злоумышленникам всего лишь нужно попасть в сервисную зону банкомата, открыв переднюю панель доступным способом и подключить своё устройство к диспенсеру.
Таким образом, атакующие обходят любые меры по обеспечению безопасности, реализованные на хосте, – антивирусы, средства контроля целостности, включая полное шифрование диска и т.д. У взломщиков свой хост с блекбжэком и ...ну вы поняли.
Затем, к банкомату подходит "клиент" и снимает большое количество денег. Конечно же, после опустошения банкомата злоумышленники убирают все следы преступления, иначе банки бы уже давно придумали 100% методы борьбы с этой заразой. Хотя, знаю, что LAN ATM Сервис предлагает Программно-аппаратный комплекс ATMdefender для борьбы с BlackBox. Вкратце, это штука которая позволяет удалённо контролировать доступ в сервисную зону банкомата, отключать диспенсер, включать сирену и видеозапись, писать логи входа в режим супервизора, мониторить датчики открытия двери и прочее. Думаю, что Ланит не единственные, кто вывел в продажу такой продукт.
Из своей практики могу добавить, что какие-то устройства умеют тестировать кассеты на номинал, находящихся в них банкнот. При пересчёте кассет выглядит это примерно так: в 100 кассете не хватает 1 купюры, в 500 - 3 купюр, в 5000 - всех купюр.
Как это примерно происходит, по версии Лаборатории Касперского (к сожалению, живых видео хищения в общем доступе не найти):
