Эксперты установили, что в атаках на банкоматы с использованием купюр «банка приколов» всегда были задействованы только устройства производства компании NCR. Проблема была в их программном обеспечении, и обновление могло бы ее решить. Однако его не предвидится, и ЦБ рекомендует банкам обновить парк банкоматов.
Как стало известно “Ъ”, во всех прошедших за последнее время атаках на банкоматы кредитных организаций, когда в устройство вносились купюры «банка приколов», использовались банкоматы одного производителя — NCR. И только с валидаторами (устройство, распознающее купюры) ABV, HBV и RBV. По словам собеседника “Ъ”, знакомого с ситуацией в NCR, производителю известно о фактах хищений с использованием данной уязвимости в четырех российских банках. Часть случаев стали публичными.
По словам собеседника “Ъ”, знакомого с деталями расследования инцидентов, в данном случае проблема в программном обеспечении валидатора. По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. «Банк весьма ограничен возможностями настроек и не может влиять на шаблоны»,— пояснил собеседник “Ъ” в крупном банке.
Эксперты отмечают, что проблема в использовании устаревших моделей. «Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами,— указывают в банке "Открытие".— Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов». Там подчеркнули, что банк не сталкивался с подобными кейсами.
Сегодня более половины парка его банкоматов относится к последним модификациям (не старше двух лет). Об отсутствии банкоматов NCR старых модификаций также сообщили в Альфа-банке и Почта-банке. В Сбербанке отметили, что банкоматов NCR c указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств. Пресс-служба ВТБ сообщила, что в парке банкоматов ВТБ нет устройств NCR.
По словам Дмитрия Турченкова, «облегчить себе тестирование нарисованных денег злоумышленники могли, просто купив валидатор». Например, Агентство по страхованию вкладов (АСВ) периодически продает на торгах банкоматы банков-банкротов. «Ограничения для покупателей такого оборудования не установлены»,— отметили в АСВ.
В NCR от комментариев отказались. Однако источники “Ъ” отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк.
Вероника Горячева
SIA.RU: Главное
