ФБР сообщает о росте атак на банкоматы для кражи денег

Федеральное бюро расследований США (ФБР) зафиксировало значительный рост числа хакерских атак на банкоматы, направленных на незаконное получение наличных средств. По отчету ведомства, лишь за прошлый год злоумышленники совершили свыше 700 инцидентов, похитив при этом минимум 20 миллионов долларов.

В основе таких атак лежит сочетание физического вмешательства и использования вредоносного программного обеспечения. Преступники получают доступ к банкоматам, используя известные ключи для открытия передних панелей и доступа к внутренним компонентам, после чего устанавливают вредоносные программы. Наиболее распространённым и опасным из этих инструментов является Ploutus — вредоносное ПО, нацеленное на банкоматы, работающие под управлением операционной системы Windows и использующие программный интерфейс XFS для взаимодействия с аппаратными модулями устройства.

Ploutus обеспечивает полный контроль над банкоматом, позволяя хакерам принудительно выводить денежные купюры без фактического списания средств со счетов клиентов. Такая атака, известная в профессиональной среде как ATM jackpotting, может быть выполнена за считанные минуты и при этом долго оставаться незамеченной.

Исторически ATM jackpotting рассматривался как теоретическая угроза безопасности. В 2010 году новозеландский исследователь Барнаби Джек на конференции Black Hat продемонстрировал возможность взлома устройства, принудительно выдавшего крупную сумму денег. Спустя более десяти лет такие методы превратились в организованный криминальный бизнес.

В связи с этим ФБР предупреждает финансовые учреждения об усилении контроля и защиты банкоматов, а также необходимости своевременного обновления программного обеспечения и мониторинга подозрительной активности внутри устройств.