ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Изучив работу обнаруженного несколько месяцев назад вируса для банкоматов, специалисты по кибербезопасности склоняются к версии, что вредонос был создан с целью нанесения удара по репутации банков или производителя АТМ

Как сообщалось ранее, зловредная программа, получившая название Skimer, якобы перехватывала данные о магнитных полосах пластиковых карт и PIN-кодах, шифровала их и предоставляла злоумышленникам возможность распечатать собранную информацию.

Факты свидетельствовали в пользу гипотезы о том, что Skimer проникал в систему при помощи инсайдера — человека, имеющего доступ непосредственно к банкоматам или же, что менее вероятно, к банковским сетям. Функции размножения у вредоноса не было, поэтому каждый конкретный терминал должен был быть заражен вручную.

Однако, по мнению экспертов антивирусной компании ESET, даже такая схема выглядит маловероятной. Дело в том, что современные банкоматы не работают с PIN-кодами в открытом виде: эти номера шифруются ещё на клавиатуре и только потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным ключом PIN-кода для хакеров немного.

"Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически вероятность распространения такого вредоносного гада в сети банкоматов близка к нулю, — говорит технический директор российского представительства ESET Григорий Васильев. — Скорее всего, Skimer был написан специально для того, чтобы спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в принципе получить не мог из-за особенностей внутренней защиты данных".

Таким образом, опасаться банкоматных вирусов не стоит, считают эксперты. Существуют куда более реальные угрозы засветить данные о пластиковых картах. Серьёзные киберпреступники воруют их миллионами непосредственно в электронном виде, а не возятся с отдельными распечатками.

Источник