«Коммерсант» раскрыл механизм работы нового вируса в банкоматах

В России обнаружен вирус, заставляющий банкоматы выдавать все имеющиеся в наличии самые крупные купюры любому, кто введет определенный код, пишет «Коммерсант».

О новом способе мошенничества 17 марта рассказал на конференции замначальника Главного управления безопасности и защиты информации ЦБ Артем Сычев, сославшись на данные Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert).

Сычев тогда не стал раскрывать подробности, сообщив лишь, что речь идет о бесконтактном способе кражи средств, и упомянув скимминг.

Источники «Коммерсанта», имеющие доступ к материалам FinCert, рассказали, что речь идет о так называемом бестелесном или бесфайловом вирусе, внедренном в банкомат. Вирус при вводе заданного кода заставляет банкомат выдать всю наличность из кассеты, где хранятся самые крупные купюры (номиналом 1 тысяча или 5 тысяч рублей, в общей сложности 40 штук).

Такой вирус, отметили собеседники издания, в России обнаружен впервые, однако в других странах были зафиксированы подобные случаи.

По данным источников газеты, вирус был обнаружен в продукции крупнейшего производителя банкоматов — NCR. При этом один из собеседников издания отметил, что «выявленная уязвимость нехарактерна для конкретного производителя, так как все банкоматы работают под Windows».

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти, — отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера „возрождаться“ вновь».