В ходе исследования, которое провели специалисты из «Лаборатории Касперского», было установлено, что банкоматы оказались уязвимыми перед киберпреступниками, способными взломать устройства при помощи вредоносного программного обеспечения, а иногда и вовсе без него.Причина этого кроется в устаревшем ПО, используемом в банкоматах, а также ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих аппаратов.Как известно, большинство современных банкоматов базируются на уже не поддерживающейся ОС Windows XP, это говорит о том, что уязвимости никогда не будут устранены.Кроме того, специальное ПО, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями, обрабатывающими транзакции, в большинстве случаев работает на стандарте XFS, старой технологии, которая не содержит вообще никакой авторизации для выполнения команд. Т.е. любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер и этим способом киберпреступники могут легко проникнуть в банкомат.Но чаще преступникам даже не нужно и того, т.к. большинству банкоматов элементарно не хватает физической защиты. Нижняя часть устройства – сейф, где хранятся деньги, – защищена, а верхняя – так называемый кабинет, где находится компьютер, остается без должной защиты и киберпреступники могут легко получить доступ к системному блоку или сетевым кабелям банкомата.
