Зачем «конь» залез в кэш-машину

71
В российских банкоматах обнаружена программа типа «троянский конь». Банкиры подозревают разработчиков антивирусов в стремлении использовать скандал в своих интересах.

Об обнаружении вируса, похищающего информацию о владельцах банковских карт и их счетах прямо в банкоматах, на прош­лой неделе почти одновременно сообщили британская компания Sophos и российские производители антивирусов «Доктор Веб» и «Лаборатория Касперского». Служба вирусного мониторинга «Доктора Веб» получила образец вируса через сервис онлайн-сканера и классифицировала его как Trojan.Skimer. В четверг заражение четырех банкоматов (из 1800) признали в Росбанке. «Инфицированным» оказался и один аппарат «Петрокоммерца». Все зараженные машины выпущены американской компанией Diebold (продукция которой составляет примерно треть банкоматного парка России).
Троянская программа поражает ОС Windows XP Embedded, установленную в банкоматах, и прог­раммное обеспечение. «По нашим предположениям, имеющийся образец вируса создан таким образом, что злоумышленники могут получить список номеров банковских карт и соответствующих им пин-кодов непосредственно с помощью стандартного устройства вывода банкомата, предварительно введя для этого пароль», – объясняет Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб». По мнению начальника сектора платежных систем службы безопасности Газпромбанка Николая Пятиизбянцева, которого цитирует Ассоциация рос­сий­ских членов системы Europay, банковское со­об­щест­во столкнулось с хорошо организованной и высококвалифицированной группой мошенников.
«Речь идет о действительно серьезной проблеме, – признает собеседник «Ф.» в одном из банков. – Однако об этом вирусе работникам соответствующих департаментов банков было известно еще в декабре прошлого года». По словам собеседника «Ф.», компания Diebold в январе выпустила специальный patch для банкоматов серии Opteva, представила подробную инструкцию по безопасности, после чего провела специальный семинар для сотрудников. Более того, компания сообщала даже о задержании людей, подозреваемых в причастности к этому инциденту.
«Все системные программы, призванные защитить банкомат от действий мошенников, разрабатываются непосредственно компанией-производителем или по ее заказу, – утверждают в компании Diebold. – Эти программные решения, например такие, как Sygate Security Agent, входят в стан­дарт­ное ПО. Мы также рекомендуем банкам в профилактических целях устанавливать антивирусы, однако выбор остается за ними».

Вирусный маркетинг. Начальник департамента платежных карт одного из крупных федеральных банков на условиях анонимности рассказал «Ф.», что представители компании «Доктор Веб» за несколько дней до опубликования своего звучного релиза звонили сотруднику его отдела, расспрашивая о вирусе, который был обнаружен в банкоматах.
В компании «Доктор Веб» уверяют, что объявление было сделано в интересах игроков рынка. «Информацию о данной вирусной угрозе мы обнаружили одними из первых, – говорит Сергей Комаров. – Безусловно, изначально перед нами стоял выбор: либо молчать о проблеме, либо все же предупредить. Как вы знаете, выбор был сделан в пользу последнего». Теперь многие банкиры, не отрицая серьезности угрозы, считают, что раздувание скандала на руку российским производителям софта: проверить все 46 тыс. банкоматов (при оптовой цене антивируса в 5 тыс. рублей) обойдется примерно в 230 млн рублей.
Ранее кредитные организации редко устанавливали антивирусы в банкоматах. Лишь один из опрошенных «Ф.» банкиров признался, что их аппараты оснащены антивирусом McAfee. Однако теперь, скорее всего, придется раскошелиться: допустить распространения истерии среди клиентов в нынешней ситуации никак нельзя. «Лаборатория Касперского» уже предложила «всем банкам провести проверку эксплуа­тируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующей данное зловредное ПО». Правда, по словам экспертов, в машинах Diebold стоит специальное программное обеспечение (Diebold Agilis), которое проверять обычным антивирусом бессмысленно.
В компании-производителе утверждают, что база данных не скомпрометирована и речь идет о «единичных» случаях. Массовому распространению вируса мешает то обстоятельство, что он не передается по сети, а внедряется в ПО каждого конкретного банкомата.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль