В 2025 году был зафиксирован резкий рост числа атак на банкоматы, позволивших преступникам похитить 20 миллионов долларов. Об этом информирует ФБР.
Согласно данным ведомства, за указанный год было обнаружено свыше 700 случаев взлома банкоматов с использованием вредоносного программного обеспечения. С 2020 года общее количество подобных инцидентов достигло примерно 1900, что означает, что на один лишь прошлый год пришлось более трети всех атак.
Наибольшее распространение получило вредоносное ПО под названием Ploutus.
Как разъясняют в ФБР, обычно банкомат перед выдачей денег проверяет легитимность операции через банковскую сеть. Однако Ploutus дает злоумышленникам возможность отправлять устройству команды напрямую, минуя все системы контроля.
С его помощью преступники весьма эффективно изымают наличные из банкоматов, поэтому сами финансовые организации и операторы устройств часто обнаруживают проблему, когда предотвратить кражу уже невозможно. Вся атака занимает всего несколько минут.
«Ploutus» использует программный уровень eXtensions for Financial Services (XFS), который управляет физическими функциями банкомата. При стандартной операции устройство через XFS отправляет запрос на авторизацию. Если же злоумышленники получают возможность отдавать команды XFS напрямую, они полностью обходят банковскую авторизацию и могут принудить банкомат выдать все имеющиеся купюры», — отмечается в сообщении ФБР.
Ploutus — довольно старый хакерский инструмент: первые о нем датируются 2013 годом.
Можно утверждать, что с того времени он значительно усовершенствовался.
Для установки вредоносной программы требуется физический доступ к банкомату с помощью широко доступных ключей от его замков. Внутри аппарата находится обычный компьютер со стандартной операционной системой (Windows, Linux). Если преступникам удается извлечь жесткий диск, скопировать на него вредоносный код — дело нескольких минут. Иногда злоумышленники полностью заменяют диск на заранее подготовленный и зараженный вариант.
«В отличие от защищённого сейфа для денег, электронные части банкоматов не имеют существенной брони, и добраться до них довольно легко, если корпус аппарата уже вскрыт, — отмечает Никита Павлов, специалист по кибербезопасности фирмы SEQ. — Существует целый ряд методов защиты банкоматов, как аппаратных, так и программных, однако их повсеместное внедрение может оказаться очень затратным, в особенности для больших сетей. По всей видимости, именно поэтому они соглашаются с тем, что периодически злоумышленники опустошают некоторые устройства».
ФБР советует выполнять проверки банкоматов на предмет несанкционированного физического доступа и замены накопителей, а также наличия неразрешённых процессов. Данные действия стоит дополнять контролем целостности эталонных образов носителей — это помогает обнаруживать атаки заранее, прежде чем очередной «денежный курьер» скроется с выручкой.
Со своей стороны, ФБР активно ведёт работу по задержанию участников банды Tren de Aragua, которые как раз занимаются нападениями на банкоматы. За минувшие полгода были задержаны 87 членов этой группировки. В случае доказанной вины им может грозить наказание от 20 лет лишения свободы до пожизненного заключения.
