Kenkėjiška programa „Tyupkin“, kuri programišiams leidžia per kelias minutes ištuštinti bankomatą, nei Lietuvoje, nei kitose Baltijos šalyse nebuvo pasinaudota. Tačiau garantijų, kad taip nenutiks ateityje, niekas nesuteikia.
Minėtu virusu užkrėtus bankomatą, programišiai gali nurodyti jam „išspjauti“ turimus pinigus. Nereikia jokių banko kortelių, PIN kodų ar suklastotų sąskaitų – tik USB rakto. Kaip tai vyksta, pademonstravo „Kaspersky Lab“ specialistai (vaizdo įrašą rasite straipsnio apačioje). Šios bendrovės pranešime buvo minima, kad virusas aktyviai naudojamas Rusijoje ir Rytų Europoje. Ar tokių atvejų buvo Lietuvoje? Bankomatus teikiančios ir prižiūrinčios kompanijos „Penkių kontinentų bankinės technologijos“ technikos direktorius Tomas Bublys teigia, kad Baltijos šalyse tokių atakų neužfiksuota.
Anot jo, bankomatų bei jų naudotojų duomenų saugumą užtikrina tarptautinio PCI DSS standarto, kuris numato privalomus naudoti apsaugos būdus ir priemones, reikalavimų laikymasis.
„Vienas iš fizinės apsaugos būdų – bankomato signalizacija. Atidarius įrenginį prašoma įvesti slaptažodį, o įrenginį pažeidus, turiu omenyje bet kokį mechaninį poveikį, signalizacija tai užfiksuos ir suveiks. Dar viena galima priemonė – bankomato kompiuterio kietojo disko šifravimas“, – vardijo T.Bublys.
Apie bandymus virusais užkrėsti bankomatus Lietuvoje neteko girdėti ir „Swedbank“ saugumo incidentų ekspertui Tomui Beinaravičiui.
„Lietuvoje su tokio tipo atakomis prieš bankomatus susidurti neteko, tačiau apie panašius incidentus kaimyninėse šalyse, pavyzdžiui, Rusijoje teko girdėti, – teigė jis. – Bankas nuolat atlieka saugumo incidentų prevenciją ir tokie bankomatams pritaikyti virusai mums yra žinomi. Šiuo atveju pagrindiniai priešnuodžiai yra tiek antivirusinės programos, tiek specialūs bankomato programinės įrangos nustatymai, kurie apriboja veiksmus, kuriuos galima atlikti su bankomatu.“
Svarbiausia – likti nepastebėtam
„Kaspersky“ pademonstruotas įsilaužimo būdas iš pažiūros atrodo nesudėtingas. Tačiau kaip vagys prisijungia prie bankomato? Juk išorėje nėra jokių USB jungčių – tik ekranas, klaviatūra ir pinigų išdavimo bei čekių spausdinimo landos.
Apie tai sutiko papasakoti informacinių technologijų ekspertas, verslininkas Marius Pareščius.
„Tam reikia 20 mm storio grąžto metalui, ilgos vielos arba virbalo ir izoliacijos USB atmintinei pritvirtinti prie tos vielos. Tinkamoje vietoje išgręžus skylę, belieka prijungti USB atmintinę su virusu bei automatinio paleidimo (angl. autorun) funkcija ir bankomatas užkrėstas. Kitas variantas – prijungti USB modemą, kuriuo būtų galima prisijungti prie bankomato. „Kurjeris“ paskambina vadui, šis aktyvuoja virusą ir įjungia pinigų išdavimą – belieka juos susirinkti ir pasišalinti“, – pasakojo M.Pareščius.
Kitaip sakant, turint virusą belieka sužinoti, kurioje konkrečios rūšies bankomato vietoje yra USB jungtis, tinkamoje vietoje išgręžti skylę (žinoma, to nepastebint pašaliniams) ir prijungti atmintinę. Visa kita – tik formalumai.
Anot M.Pareščiaus, bankomato atidarymo signalizacija ar kietojo disko šifravimas nuo tokių virusų vargu ar padėtų – programišiai „durų nedaro“ ir duomenų nevagia. Visgi specialistai pasirūpina ir kitomis apsaugos priemonėmis.
„Pavyzdžiui, reiktų išjungti automatinio paleidimo funkciją, fiziškai apsaugoti bankomato šonus bei perimetrą“, – pastebėjo M.Pareščius.
