Ирина
27.03.2009, 21:28
Анализ нового трояна фирмой Sophos, они обозвали его Skimmer-A показал, что он предназначен для банкоматов Diebold. Предназначен для Windows-based банкоматов, коллекционирует PIN'ы и данные картхолдеров. Заточен под российские и украинские транзакции. http://www.sophos.com/security/blog/2009/03/3577.html Часть банкоматов, как предполагают аналитик, была поставлена уже с предустановленным троянцем в ПО. Пока для вывода данных о "коллекции" ПИН-ов используется принтер банкомата. ЧТо помешало запустить отправку этих данных SMS-кой неясно. http://www.sophos.com/security/blog/2009/03/3577.html
это перевод.
Кризис – это плохо. Этот постулат понятен всем, кто столкнулся с теми или иными его проявлениями. Вчера вы работали в престижной компании, а сегодня уже сидите дома и думаете, как заплатить за детсад для ваших детей. Ситуация неприятная и каждый попавший в неё будет поступать по-своему, исходя из своих возможностей и моральных принципов. Мои коллеги из регионов говорят, что у них возросло число грабежей и случаев бандитизма. Это закономерно. Работяга с завода, которому полгода не выплачивали зарплату, а теперь и вовсе оказавшийся сокращенным из-за того, что никто не покупает его продукцию, может запить горькую, а может выйти на "большую дорогу" с целью поправить свое материальное положение.
Но что делать белым воротничкам, которые всю свою сознательную жизнь сидели за компьютером? Я имею ввиду уволенных ИТшников, которые в последнее время наводняют рынок труда. Кто-то начинает искать новую работу, а кто-то решает податься на "темную сторону" и воспользоваться своими знаниями во вред. Например, в последнее время возросло число случаев мошенничества в банковском секторе. И до этого, число несанкционированных действий было достаточно велико, но сейчас они стали "популярны" как никогда. Последний нашумевший случай – взлома банкоматов ряда российских банков. CNews называет три банка, но на самом деле их число больше – просто не обо всех случаях становится известно широкой общественности. Установленный на банкоматах троянец воровал номера карт и PIN-коды и сообщал их преступникам.
В России шумиху подняла компания Dr.Web, разработчик известного антивируса. Хотя, справедливости ради надо признать, что о троянце для банкоматов ещё раньше публично заявила компания Sophos в своем блоге (русскоязычная новость), а сама Diebold (производитель уязвимых банкоматов) оповестила своих клиентов об этой угрозе ещё в январе. Портал SecurityLab сообщает, что взлом произошел ещё осенью прошлого года, однако банки долгое время не хотели признавать факт массового взлома. Пострадали банкоматы в местах массового скопления людей – в метро. Сколько пострадало людей, неизвестно, но то, что случаи не единичные – это точно.
Как это произошло? Банкоматы Diebold работают под управлением Windows-совместимой операционной системы. Апологеты Linux или Open\FreeBSD начнут, наверное, лишний раз ссылаться на низкий уровень защищенности Windows и будут неправы. Проблема совершенно не в ОС – она кроется гораздо глубже. Как замечают эксперты, без помощи сотрудников банка, осуществить внедрение троянца практически невозможно, т.к. для этого требуется физический доступ к внутренностям банкомата, которые обычно оснащены различными сенсорными датчиками и видеокамерой, усложняющими жизнь преступникам. С другой стороны написание такого троянца тоже задача непростая. Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям. Таких людей в нашем отечестве очень немного и делали они это не от хорошей жизни. Учитывая, что инциденты произошли только в России, я бы исключил возможность зарубежного "следа" в этом деле. Скорее всего, автор троянца либо был уволен, либо иным образом пострадал во время кризиса и нашел новое применение своим знаниям. Детальный анализ работы троянца лишний раз подтверждает это.
Что же делать в этой ситуации? Сама Diebold дает следующие рекомендации по защите своих банкоматов:
* Не использовать административные пароли по умолчанию и регулярно их менять
* Отключить Windows Desktop
* Использовать персональный межсетевой экран от Symantec, который поставляется вместе с ПО от Diebold
* Использовать специально настроенную, защищенную ОС Windows, которую опять же предлагает Diebold своим клиентам.
Клиентам же банков порекомендовать что-то сложно. Не отказываться же от использования банковских карт. Кто-то рекомендует использовать карту только в отделениях своего банка и осуществлять все транзакции через операционистов, минуя банкоматы в принципе. Не самый удобный вариант, особенно, если вы в отпуске или командировке за границей. Другая рекомендация – класть на карту минимально необходимые суммы. Тоже не всегда применимо; например, в том же случае с отпуском. Тем более что снять деньги злоумышленники могут и не сразу, а через несколько месяцев после взлома. Третья рекомендация достаточно проста – включить уведомление обо всех операциях через SMS. Парадокс, но не так уж и много людей пользуется этой возможностью. Видимо заплатить за эту услугу около 60 рублей в месяц для них дороже потери всех денег с банковской карты. Конечно, такая предосторожность не защитит вас от кражи PIN-кода и номера карты через взломанный банкомат, но поможет своевременно позвонить в банк и сообщить о мошенничестве. Это даст банку возможность заблокировать транзакцию и карту, чтобы ею больше не могли воспользоваться. Правда, потом вам придется письменно подтвердить свой звонок (по крайней мере, в моём банке требование такое).
Самое же неприятное в этой ситуации, что пострадавшие клиенты (даже в случае своевременного уведомления банка) могут и не вернуть обратно свои деньги. Дело в том, что почти в любом договоре на банковское обслуживание, которое мы подписываем не читая, есть пункты о том, что:
* банк не несет ответственности за любые действия третьих лиц
* банк не несет ответственности за несанкционированные действия с полученными вами PIN-кодом и картой (тоже касается и пароля, сеансовых ключей и ЭЦП в случае с интернет-банкингом)
* вы признаете любые операции, произведенные по вашей карте.
Сложность в том, что если вы решите обратиться в суд, то даже прикрываясь законом о защите прав потребителей, вы, скорее всего, не найдете понимая у судьи. Как инициатор гражданского судопроизводства вы, а не банк, должны будете доказывать свою правоту. Свидетельств взлома банкомата у вас нет. Ссылки на то, что вы были в России, когда с вашей карты пытались снять деньги в Лондоне или Загребе, судью не убедят, т.к. вы спокойно могли передать свою карту другу, который и снял деньги (таких случаев немало). А с другой стороны в договоре четко прописано, что вся ответственность лежит на вас. Такие неутешительные выводы подтверждает и SecurityLab.
Вот и получается, что даже если кризис не коснулся вас напрямую в виде потери работы или снижения зарплаты, он вас может ударить рикошетом в лице озлобленных ИТшников, которые используют свои знания во вред.
зашибись, где деньги хранить?
это перевод.
Кризис – это плохо. Этот постулат понятен всем, кто столкнулся с теми или иными его проявлениями. Вчера вы работали в престижной компании, а сегодня уже сидите дома и думаете, как заплатить за детсад для ваших детей. Ситуация неприятная и каждый попавший в неё будет поступать по-своему, исходя из своих возможностей и моральных принципов. Мои коллеги из регионов говорят, что у них возросло число грабежей и случаев бандитизма. Это закономерно. Работяга с завода, которому полгода не выплачивали зарплату, а теперь и вовсе оказавшийся сокращенным из-за того, что никто не покупает его продукцию, может запить горькую, а может выйти на "большую дорогу" с целью поправить свое материальное положение.
Но что делать белым воротничкам, которые всю свою сознательную жизнь сидели за компьютером? Я имею ввиду уволенных ИТшников, которые в последнее время наводняют рынок труда. Кто-то начинает искать новую работу, а кто-то решает податься на "темную сторону" и воспользоваться своими знаниями во вред. Например, в последнее время возросло число случаев мошенничества в банковском секторе. И до этого, число несанкционированных действий было достаточно велико, но сейчас они стали "популярны" как никогда. Последний нашумевший случай – взлома банкоматов ряда российских банков. CNews называет три банка, но на самом деле их число больше – просто не обо всех случаях становится известно широкой общественности. Установленный на банкоматах троянец воровал номера карт и PIN-коды и сообщал их преступникам.
В России шумиху подняла компания Dr.Web, разработчик известного антивируса. Хотя, справедливости ради надо признать, что о троянце для банкоматов ещё раньше публично заявила компания Sophos в своем блоге (русскоязычная новость), а сама Diebold (производитель уязвимых банкоматов) оповестила своих клиентов об этой угрозе ещё в январе. Портал SecurityLab сообщает, что взлом произошел ещё осенью прошлого года, однако банки долгое время не хотели признавать факт массового взлома. Пострадали банкоматы в местах массового скопления людей – в метро. Сколько пострадало людей, неизвестно, но то, что случаи не единичные – это точно.
Как это произошло? Банкоматы Diebold работают под управлением Windows-совместимой операционной системы. Апологеты Linux или Open\FreeBSD начнут, наверное, лишний раз ссылаться на низкий уровень защищенности Windows и будут неправы. Проблема совершенно не в ОС – она кроется гораздо глубже. Как замечают эксперты, без помощи сотрудников банка, осуществить внедрение троянца практически невозможно, т.к. для этого требуется физический доступ к внутренностям банкомата, которые обычно оснащены различными сенсорными датчиками и видеокамерой, усложняющими жизнь преступникам. С другой стороны написание такого троянца тоже задача непростая. Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям. Таких людей в нашем отечестве очень немного и делали они это не от хорошей жизни. Учитывая, что инциденты произошли только в России, я бы исключил возможность зарубежного "следа" в этом деле. Скорее всего, автор троянца либо был уволен, либо иным образом пострадал во время кризиса и нашел новое применение своим знаниям. Детальный анализ работы троянца лишний раз подтверждает это.
Что же делать в этой ситуации? Сама Diebold дает следующие рекомендации по защите своих банкоматов:
* Не использовать административные пароли по умолчанию и регулярно их менять
* Отключить Windows Desktop
* Использовать персональный межсетевой экран от Symantec, который поставляется вместе с ПО от Diebold
* Использовать специально настроенную, защищенную ОС Windows, которую опять же предлагает Diebold своим клиентам.
Клиентам же банков порекомендовать что-то сложно. Не отказываться же от использования банковских карт. Кто-то рекомендует использовать карту только в отделениях своего банка и осуществлять все транзакции через операционистов, минуя банкоматы в принципе. Не самый удобный вариант, особенно, если вы в отпуске или командировке за границей. Другая рекомендация – класть на карту минимально необходимые суммы. Тоже не всегда применимо; например, в том же случае с отпуском. Тем более что снять деньги злоумышленники могут и не сразу, а через несколько месяцев после взлома. Третья рекомендация достаточно проста – включить уведомление обо всех операциях через SMS. Парадокс, но не так уж и много людей пользуется этой возможностью. Видимо заплатить за эту услугу около 60 рублей в месяц для них дороже потери всех денег с банковской карты. Конечно, такая предосторожность не защитит вас от кражи PIN-кода и номера карты через взломанный банкомат, но поможет своевременно позвонить в банк и сообщить о мошенничестве. Это даст банку возможность заблокировать транзакцию и карту, чтобы ею больше не могли воспользоваться. Правда, потом вам придется письменно подтвердить свой звонок (по крайней мере, в моём банке требование такое).
Самое же неприятное в этой ситуации, что пострадавшие клиенты (даже в случае своевременного уведомления банка) могут и не вернуть обратно свои деньги. Дело в том, что почти в любом договоре на банковское обслуживание, которое мы подписываем не читая, есть пункты о том, что:
* банк не несет ответственности за любые действия третьих лиц
* банк не несет ответственности за несанкционированные действия с полученными вами PIN-кодом и картой (тоже касается и пароля, сеансовых ключей и ЭЦП в случае с интернет-банкингом)
* вы признаете любые операции, произведенные по вашей карте.
Сложность в том, что если вы решите обратиться в суд, то даже прикрываясь законом о защите прав потребителей, вы, скорее всего, не найдете понимая у судьи. Как инициатор гражданского судопроизводства вы, а не банк, должны будете доказывать свою правоту. Свидетельств взлома банкомата у вас нет. Ссылки на то, что вы были в России, когда с вашей карты пытались снять деньги в Лондоне или Загребе, судью не убедят, т.к. вы спокойно могли передать свою карту другу, который и снял деньги (таких случаев немало). А с другой стороны в договоре четко прописано, что вся ответственность лежит на вас. Такие неутешительные выводы подтверждает и SecurityLab.
Вот и получается, что даже если кризис не коснулся вас напрямую в виде потери работы или снижения зарплаты, он вас может ударить рикошетом в лице озлобленных ИТшников, которые используют свои знания во вред.
зашибись, где деньги хранить?