В России и США вновь отмечены случаи инфицирования банкоматов вирусами с целью кражи средств. Сейчас в США судят сотрудника Bank of America, укравшего из банкоматов $300 тыс. при помощи вирусного программного обеспечения, аналогичного тому, что применялось в странах Восточной Европы. В России, как выяснил «Маркер», всплеск аналогичных преступлений был всего пару месяцев назад, и ущерб от них оказался больше, чем от скандальных случаев, прогремевших в 2008 г. Но на этот раз банки предпочли скрыть факты кражи, так как, скорее всего, в данном деле были замешаны их собственные сотрудники.
«Русский след» в деле о краже из Bank of America
На этой неделе экс-сотрудник Bank of America Родни Кэверли признал себя виновным в краже $304 тыс. IT-специалист (его должностные обязанности в банке заключались в создании ПО для банкоматов и устранении возможных неполадок), работавший в банке с 2007 г., с помощью созданного им вируса инфицировал программное обеспечение банкоматов и таким образом получал доступ к деньгам. Снятия денег проходили с 20 марта по 11 октября 2009 г. Кэверли успел заразить с помощью вирусного ПО более 100 банкоматов. Программа позволяла снимать деньги, при этом программное обеспечение банкомата не фиксировало эти операции. Именно поэтому мошенник так долго и оставался на свободе ― снятие денег просто нигде не фиксировалось, кроме того, Кэверли перестраховывался, снимая небольшие суммы. Из всей похищенной суммы полиции удалось обнаружить лишь $167 тыс. Окончательный приговор суд штата Северная Каролина вынесет летом: Кэверли грозит тюремный срок до пяти лет и штраф до $205 тыс. Пока же Кэверли, уплатив $25 тыс. в качестве залога, находится на свободе. В России к преступникам относятся мягче, чем в США. К примеру, пойманные за кражу с помощью вируса в 2008 г. граждане отделались условным сроком и штрафом в 50—100 тыс. руб.
Сразу же в Штатах заговорили, что в истории с кражей денег из банкоматов есть и «русский след». Дело в том, что в апреле платежная система Visa оповестила банки о выявлении в странах Восточной Европы 16 версий вируса, предназначенных для краж средств из банкоматов компаний Diebold и NCR. Кроме того, при помощи аналогичного вируса в 2008—2009 гг. мошенникам удалось украсть деньги из банкоматов российских и украинских банков. Тогда группе преступников (в России они действовали главным образом в Санкт-Петербурге) удалось установить на нескольких банкоматах Diebold программу, с помощью которой можно получить информацию о картах клиентов. Представители Diebold подтвердили, что сразу после первых прецедентов компания не только предупредила все банки о случившемся, но и разработала системное обновление для программного обеспечения (ПО) банкоматов, которое препятствует возможности внедрения вируса, и разослала подробную инструкцию по безопасности. Как заявили представители компании SpiderLabs, Кэверли вполне мог получить копию того вируса и, модифицировав, воспользоваться им. Однако адвокат Кэверли Кристофер Фиалко заявил, что его подзащитный самостоятельно создал вредоносную программу. Возможно, адвокат сделал это, чтобы не навлечь на подзащитного более тяжкое обвинение в организации преступной группы.
В России новый всплеск краж из банкоматов
Новый всплеск использования банкоматных вирусов в России пришелся на январь-март — и снова жертвами стали банкоматы в Санкт-Петербурге. «Это опять были банкоматы компании Diebold — только теперь это был модифицированный вирус и принцип его действия оказался схож с американским случаем: мошенники получали возможность напрямую забирать деньги из банкомата», − заявил «Маркеру» топ-менеджер крупного банка. Гендиректор компании «Амулет», специализирующейся на вопросах безопасности банков, Александр Крылов, подтвердил «Маркеру», что такие случаи были отмечены. Подтвердили этот факт и в компании «Ланит», которая обслуживает банкоматы Diebold в России. «Практически все эти случаи были выявлены в кратчайшие сроки благодаря выстроенной системе противодействия заражению и мониторинга фактов заражения. Основная причина возможности всех повторных атак — невыполнение или выполнение не в полной мере банками требований по безопасности, доведенных до банков производителем и службами нашей компании», — говорит Андрей Владимиров, советник президента ГК «Ланит». Но банки, которые подверглись атаке, не афишируют эти случаи и в правоохранительные органы не обращались, несмотря на то что масштабы убытков, которые, судя по всему, выше, чем в 2008 и 2009 гг.
Сколько потеряли банки на мошенничестве
Несколько банков в этом году потеряли по 1—1,5 млн руб. Сильнее остальных пострадал банк, у которого украли 5 млн. Источники «Маркера» сказали только, что это банк с госучастием, входящий в 10 крупнейших, но не Сбербанк и ВТБ. Для руководства банка важнее не найти мошенников, а сохранить произошедшее в тайне, дабы не пострадала репутация, говорит гендиректор «Амулета» Александр Крылов. На этот раз деньги украли именно у банков, а не у их клиентов — поэтому банкиры имели и возможность, и желание умолчать о краже.
При краже денег в банкоматах с помощью внедренного программного обеспечения всегда замешаны сотрудники банка. «Причина, скорее всего, кроется в сотрудниках. Внешний фактор практически исключен, ведь для установки вредоносных программ необходимо иметь физический доступ к банкоматам», — говорит Валерий Ледовской, аналитик компании «Доктор Веб». Действительно, чтобы заразить банкомат вирусом, нужны знания об устройстве банкомата, доступ к обслуживанию. Не случайно банки стараются отслеживать судьбу уволенных или уволившихся с работы технических специалистов, имевших доступ к банковским технологиям, тем более что некоторые могут затаить обиду на компанию. Нередко банки даже трудоустраивают их на новое место, дабы у экс-работников не возникло соблазна воспользоваться ранее полученными знаниями. «Персонал, обслуживающий банкомат, как правило, бывает замешан в преступлении подобного рода. В Санкт-Петербурге мошенники ждали технического специалиста, выезжающего устранить неполадки, и предлагали деньги за то, что он позволит вставить флеш-карту с вирусом в банкомат», — говорит старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов.
Иногда трудоустраивают даже преступников. Как стало известно «Маркеру», сейчас люди, которые обокрали банки в 2008 г., сейчас работают в структурах, близких к банку.
Александр ПОТАПОВ, Анна ТУПИКИНА
