ВИРУС В БАНКОМАТЕ КРАДЁТ ДЕНЬГИ в Якутске задержана группа мошенников, заразивших банкоматы вирусом

… Все было готово, чтобы начать списывать на левые счета сотни тысяч и миллионы рублей, когда сотрудники «Управления «К»  пресекли деятельность злоумышленников. Но почему банки не торопятся выражать свою признательность? Почему специалисты считают, что подвиг милиционеров преувеличен? И насколько вообще «заразны» банкоматовские вирусы? 

Якутия снова прославилась на всю Россию. Почти все информационные агентства разместили информацию о якутской банде хакеров,  замутивших  «ограбление века». Заразив специально разработанным вирусом все банкоматы  Якутска, они планировали снять несколько десятков миллионов рублей. И, быть может, преуспели бы, не прояви себя с лучшей стороны милиция. В середине ноября сотрудники Управления специальных технических мероприятий МВД республики задержали членов преступной группировки прежде, чем те успели перевести  денежные средства на один из своих счетов.
Казалось бы – чем не повод для гордости нашей милицией?
Однако история вышла странная. Пресс-служба МВД (или отдельные милицейские начальники) в очередной раз продемонстрировала неумение работать со СМИ, не сумев выжать из почти голливудской истории о поимке «интеллектуальных» воров никакого позитива. А сотрудники безопасности банков и вовсе ставят подвиг милиционеров под сомнение: они считают, что ограбить их при помощи вируса в банкомате не могли.
Так были ли мальчики?
Мы попытались разобраться этой истории.

ОФИЦИАЛЬНО
Из официального пресс-релиза «Управления «К» России следует:
Некий молодой человек, системный администратор по профессии, в силу своих служебных обязанностей (место работы его скрывается, но есть основания считать, что это был банковский IT-шник) имел доступ к базе данных всех банкоматов города.
Решив воспользоваться имеющейся информацией, означенный сисадмин занялся поиском соратников. На международном форуме в Интернете он свел знакомство с компьютерщиком из Москвы, позиционировавшим себя как хакера – компьютерного взломщика. После определенных переговоров московский хакер согласился продать нашему сисадмину компьютерный вирус–«троян» который, внедряясь в систему банкомата, переводит деньги со счета одной кредитной карты на счет другой карты. Цена вируса-обогатителя составила 100 тысяч рублей.
Получив вирус, наш высокоинтеллектуальный грабитель занялся «неправомерным доступом к ЭВМ банкоматов, подготавливая их к «заражению» вирусом».
Завершив подготовку, он с двумя подельниками осуществил запуск вируса в системы всех банкоматов города и на короткое время получил над ними контроль.
Оставалось только финальная стадия – перевод и обналичивание денежных средств.
Не успели. В короткие сроки личности подозреваемых были установлены, и все члены ОПГ  задержаны. При обыске в квартирах были обнаружены и изъяты копии вирусов и других вредоносных программ. А через неделю в Москве задержали и хакера, продавшего вирус.
Все причастные к преступлению заключены под стражу, в их отношении возбуждено уголовное дело по признакам состава преступления, предусмотренного ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».

БАНКИ НЕДОУМЕВАЮТ
История, повторимся, красивая. Чистый детектив.
Но в банках искренне недоумевают по поводу случившегося. Потому что так, как явствует из официального релиза Управления «К», банкоматы не работают.
Вероника ИВАНОВА, пресс-секретарь Якутского отделения №8603 Сбербанка России:
— Я консультировалась у нашей службы безопасности по поводу информации, которую распространили правоохранительные органы. Там недоумевают. Все заявления об атаке хакеров наши специалисты отвергают. Никаких несанкционированных проникновений в систему банкоматов также не было. Так что говорить о 100% контроле банкоматов преступниками как минимум не приходится.

Николай МАКАРОВ, управляющий якутским филиалом банка «ВТБ»:
— Со всей ответственностью уверяю, что все городские банкоматы не могли быть единовременно  атакованы хакерами. Банкоматы какого-то одного банка — теоретически возможно. Но все… У банков нет централизованной поставки банкоматов, каждый заказывает свои отдельно – вместе с программным обеспечением. Более того, нередко в целях безопасности банки заказывают программное и компьютерное обеспечение для своих банкоматов в разных компаниях. Так что со стопроцентным завладением это немножко перегнули.

Сергей ЛЕВЧАКОВ, председатель Национального банка РС(Я):
— Информации о массовой атаке на банкоматы в  Якутске у меня нет, но исключить их вероятность я не могу. С развитием банковских технологий развиваются и технологии мошенничеств. У банкоматов и IT-систем существуют сертифицированные стандарты защиты. Но и их мошенники, к сожалению, обходят.

МИЛИЦИЯ СТОИТ НА СВОЕМ: «ЗАРАЗИЛИ ВСЕХ!»
В пресс-службе МВД традиционно ничего внятного узнать не удалось.
Мы уже привыкли, обращаясь туда, слышать в ответ, что информация  засекречена  начальством. Не так давно имел место быть случай, когда сотрудники пресс-службы на голубом глазу уверяли нас, что секретными данными являются даже телефоны подразделения ВД, куда мы намеревались сообщить о предположительно экстремистских материалах.


Вот и в этот раз нам заверили, что всю информацию засекретили по звонку «из Москвы». В пресс-службе «Управления «К» МВД России комментировать действия якутских коллег не стали, но обмолвились – раз пресс-релиз был выпущен, значит, никакого грифа секретности на данном деле нет.
Руководитель  пресс-службы «Управления «К» МВД России Лариса ЖУКОВА:
— Я подтверждаю, что информация полностью соответствует действительности. Как и сообщалось официально, вирусом были заражены все (100%) банкоматов. А то, что банки не подтверждают, можно объяснить по-разному. Может быть, не хотят расписываться в своей  беспомощности перед мошенниками. Или просто не знают, что в их банкоматах сидит вирус, ведь злоумышленников задержали прежде, чем вирус выполнил свою задачу. Само же по себе внедрение вредоносного программного обеспечения никак не отражается на работоспособности банкомата. О его существовании банк может узнать лишь постфактум.
И как давно подобные программы существуют в России и были ли подобные инциденты в других городах кроме Якутска?
— Вирусы, действие которых направленно именно на банкоматы, появились в России относительно недавно, но атаки, подобные якутской, уже происходили в Екатеринбурге, Московской области и в самой Москве. Мы пока не знаем, возможно, и в банкоматах других городов тоже сидят «трояны», и в ближайшее время  будут активированы.
В сообщении говорится, что организатор ОПГ является начальником IT-отдела и у него были базы данным по всем банкоматам. Значит ли это, что он сотрудник банка?
— Сейчас раздобыть любую базу денных не проблема, ими обмениваются, торгуют как на сайтах в Интернете, так и рынках. Но получают базы данных, как правило, именно от банковских работников. К сожалению, во многих банках есть недобросовестные сотрудники, которые за вознаграждение готовы «слить» базы. Случается,  уволенные работники перед тем как покинуть рабочее место копируют базы данных, а потом продают их злоумышленникам.

МНЕНИЕ НЕЗАВИСИМОГО ЭКСПЕРТА
В качестве третейского судьи мы привлекли специалиста из компании «Safensoft» специализирующейся на поставках и установке программ и оборудования для защиты банкоматов от вирусов и борьбы с ними.
Сотрудник компании Петр БАЙТЛИН:
— Скажу вам как непосредственный специалист в области компьютерной защиты —массовая атака на банкоматы вполне возможна, но только если это все банкоматы одного банка. Уверен, что в Якутске банков и филиалов гораздо больше (в Якутске действительно работают представительства двух десятков банков. – Авт.). Я очень сомневаюсь, что «червя» запустили во все банкоматы. Кроме того, чтобы внедрить вирус, необходим непосредственный доступ к серверу банкоматов. Через Интернет на него не попасть. Насколько я могу судить из релиза, организатор группы работал системным администратором. Судя по всему – в банке. Если так, то он мог запустить «червя» во все банкоматы своего банка.
— В  «Управлении «К» утверждают, что он мог воспользоваться электронной базой данных для стопроцентного охвата…
— Одной базы тут мало, необходим непосредственный доступ. А то, что банкиры могли не знать и сейчас не знают о том, что у них в системе сидел вирус, это вполне правдоподобно, ведь никакого физического или механического воздействия на банкомат не было, он продолжает работать без сбоев. 

МНЕНИЕ «ЗНАЮЩЕГО» ЧЕЛОВЕКА
Комментарий по поводу случившегося дал нам и некий господин, широко известный в узких кругах, как Slon:
— Вскрытие банкомата вирусами – вовсе не какое-то ноу-хау. Первые «трояны», способные поражать ПО банкоматов, появились лет семь назад. Хотя официально первым  вирусом, написанным специально для взлома банкоматов, считается Trojan.Skimer. Его засекли только в прошлом году… Заражение может произойти в двух случаях – это или прямой доступ к системе банкомата, или доступ к внутренней сети банка…
— Поскольку часть банкоматов под видеонаблюдением, первый вариант исключается.
— Значит, кто-то из своих.
Но представители ВД уверяют, что были заражены все банкоматы.
— Исключено. Банкоматы разных банков не сообщаются – у всех свои, изолированные сети.  Банкоматы разных производителей используют разное программное обеспечение, которое сами и разрабатывают. Большинство «рабочих» вирусов, как ни странно, создавали те, кто принимал участие в разработке таких ПО. Создать вирус настолько универсальный, чтобы приживался в любом банкомате, доморощенным хакерам не под силу. К примеру, до сих пор большинство случаев, о которых я слышал, были связаны с аппаратами Diebold. Может быть, ваши менты…
— Милиционеры…
— … хотели сказать, что заражены все банкоматы одного типа. Но не так сформулировали, а признавать свои ошибки они не любят. В любом случае заразить банкоматы разного типа, принадлежащие разным банкам, невозможно. Для этого надо быть Кевином Митником (один из самых известных хакеров в истории. – Авт.), а то и покруче…

***

Истина же осталась где-то… в банкоматах.
Вместе с деньгами, которые не смогли выудить злоумышленники.