Про те, що зловмисники почали свердлити в банкоматах отвори, заговорили ще в минулому році. Наприклад, восени 2016 року заступник голови Ощадбанку Станіслав Кузнєцов особисто повідомив журналістам, що шахраї взяли на озброєння нову техніку, відому як drilled box. «Просвердлюють дірочка в банкоматі - в певних видах банкомату, визначеної марки, ми всі їх знаємо - і підключається шина і [за допомогою] цієї шини викачуються миттєво гроші», - пояснював він.

ІБ-фахівці, звичайно, теж не могли не помітити це нововведення. На конференції Security Analyst Summit дослідники «Лабораторії Касперського» розповіли про цю техніку докладніше. На відміну від складних і масштабних шкідливих кампаній, які включають в себе компрометацію мереж банків та зараження банкоматів безфайлові малваре, дана методика не в приклад простіше. Зловмиснику знадобляться тільки потужна дриль і кастомний гаджет, зібраний за $ 15, який буде віддавати диспенсеру банкомату команди.

Експерти не розкривають назв постраждалих банків, а також не повідомляють, які моделі банкоматів, яких виробників уразливі перед такими фізичними атаками. Проте, відомо, що банкомати свердлять вже не тільки в Росії, але і в країнах Європи.

Розслідування «Лабораторії Касперського» почалося з того, що до фахівців компанії звернулися представники неназваного банку, які виявили дірку в обікрали хакерами банкоматі. Пристрій був абсолютно цілим, не рахуючи отвори, розміром з м'яч для гольфу, яке просвердлили поруч із клавіатурою, а потім замаскували наклейкою. Коли число подібних пограбувань перевалило за десяток, поліція заарештувала підозрюваного, а також вилучила у нього ноутбук і кабель, який він використовував для злому. Експерти вирішили розібратися в ситуації.

«Ми хотіли зрозуміти, наскільки можна контролювати начинку банкомату, просвердливши один отвір і підключивши один провід? Виявилося, що таким чином можна виконати все, що завгодно », - розповідає Ігор Суменков.

Для тестів фахівці «озброїлися» таким же банкоматом, які компрометують зловмисники. Це стара модель, що використовується з 1990-х років. Знявши лицьову панель пристрою, експерти виявили послідовний порт, який якраз був доступний через просвердлений поруч із клавіатурою отвір. Через цей порт можна отримати доступ до внутрішньої шини банкомату, а значить і можливість управляти диспенсером, призначеним для користувача інтерфейсом і так далі.

Дослідники витратили п'ять тижнів на розшифровку протоколу внутрішніх комунікацій банкомату, за допомогою аналізатора логіки і осцилографа. В результаті з'ясувалося, що між різними модулями машини немає практично ніякої аутентифікації, і банкомат використовує тільки слабкий шифр XOR, який досить легко зламати. Заручившись цими знаннями, дослідники змогли побудувати власний девайс для злому, який міг віддати диспенсеру команду видачі грошей, будучи підключений до вищезгаданого порту.

Пристрій обійшлося фахівцям всього в 15 доларів США. Воно складалося з макетної плати, мікроконтролера Atmega (можна знайти, наприклад, в комп'ютерах Arduino), конденсаторів, адаптера і батареї на 9 вольт. За допомогою цього компактного пристосування дослідники успішно відтворили атаку, підключившись до порту банкомату через невеликий отвір і віддавши диспенсеру команду примусової видачі готівки.

Як виявилося, швидкість атаки дещо обмежена. Справа в тому, що через деякий час банкомат все-таки «помічає», що диспенсер поводиться некоректно, і перезавантажується. Однак до цього моменту пристрій все одно встигає видати кілька тисяч доларів. До того ж зловмисник, як правило, може повторити атаку кілька разів.

Фахівці «Лабораторії Касперського» відзначають, що виробники вразливих пристроїв вже знають про проблему, однак виправити її не так-то легко.

Оновити ПО банкоматів «по повітрю» в даному випадку неможливо, а значить, залишається або міняти в уразливих банкоматах залізо, або додавати їм нові, фізичні рівні захисту, такі як камери спостереження і обмежувачі доступу до корпусу.

Варто зауважити, що за даними Європейської групи по забезпеченню безпеки банкоматів (European ATM Security Team, EAST) фізичні атаки на банкомати не просто є проблемою, але кількість таких випадків неухильно зростає. Наприклад, згідно зі звітом групи, за перші шість місяців 2016 року було зафіксовано 492 випадки підриву банкоматів з метою розкрадання грошей. Для порівняння, за аналогічний період в 2015 році банкомати підривали тільки 273 рази.