КАК ПОТРОШАТ БАНКОМАТЫ

Набитый деньгами банкомат – лакомый кусочек для преступников, которые используют весьма изощренные методы, чтобы добраться до его содержимого. В этой истории с банком из топ-50 специалистам-безопасникам удалось разобраться досконально. Но злоумышленник до сих пор на свободе.

В СМИ все чаще упоминаются инциденты, связанные с информационной и экономической безопасностью в финансовом секторе. Например, чуть ли не каждую неделю злодеи или просто отчаявшиеся люди предпринимают незаконные манипуляции с банкоматами. В основном грабители действовали грубо – банкоматы вывозили, взрывали, взламывали, раскурочивали слесарными инструментами. Но были отмечены и случаи применения высоких технологий.

Вот одна из таких историй. В один прекрасный день сотрудники некоего банка (входит в топ-50 российских банков) выявили при инкассации его банкомата нехватку денежных средств. Размер недостачи был сопоставим с суммой закладываемой в банкомат денежной наличности.

То же самое обнаружилось во время инкассаций в нескольких других офисах банка, территориально распределенных по регионам страны, – всего около десяти случаев на общую сумму около 10 млн рублей. При этом во время инкассаций проводился визуальный осмотр, но каких-либо физических повреждений ни на одном из банкоматов выявлено не было.

Во время просмотра первой же записи с камер видеонаблюдения выяснилось, что банкомат выдавал деньги практически добровольно и большими пачками. Человек в надвинутой на лоб шапке с прижатым к уху телефоном подходил к банкомату, но не дотрагивался ни до его корпуса, ни до ПИН-пада. В это время банкомат начинал выдавать деньги, которые человек с телефоном складывал в спортивную сумку. Сам он выглядел как лицо неопределенной национальности среднего возраста и роста – словом, без особых примет.

Были сняты образы с пострадавших банкоматов, и их исследованиями занялась служба информационной безопасности банка.

Исследование этих образов показало, что были изменены или затерты все служебные файлы банкоматов, а также обнаружена некая модифицированная утилита, применяющаяся обычно для тестирования работоспособности механизма выдачи денежных средств банкоматов.

Дальнейшие поиски привели к сотруднику, занимающимся обслуживанием банкоматов и имеющий доступ ко всему их парку, в том числе удаленный доступ посредством использования программы RAdmin.

Результаты скрытого наблюдения за этим сотрудником показали, что подозреваемый является весьма продвинутым пользователем. Это совершенно не совпадали с отзывом о нем, полученным от руководителя, который охарактеризовал его примерно так: «Да он бывший кондуктор и в компьютерах разбирается не очень хорошо. Мы его взяли только для того, чтобы он чековые ленты в банкоматах менял».

Все собранные сведения были переданы правоохранительным органом, но там это дело дальше не пошло и постепенно затихло. Банк уволил сотрудника в рамках компании по оптимизации расходов.

Банк сделал некоторые выводы и принял меры, позволяющие впредь не допускать подобных инцидентов, инициированных как извне, так и изнутри.