Вендузятникам на закуску. [ода о безопасности]

Ну чего тут кто-то чего-то про безопасность заикался? "Кушайте", господа вендузятники про вашу адаптированную XP для банкоматов:

В банкоматах завелись черви Держателям пластиковых карт угрожает компьютерный вирус Обладатели пластиковых карт столкнулись с серьезной угрозой. Вчера российские разработчики антивирусного программного обеспечения сообщили об обнаружении троянской программы, способной перехватывать данные о банковских картах непосредственно в банкомате. Троян собирает информацию о кредитных картах и PIN-кодах к ним, что дает злоумышленникам возможность выводить средства со счета пользователя карты. Это первый подобный случай в истории. До сих пор злоумышленники пытались собирать подобные данные совершенно иными путями. Они устанавливали на банкоматы считывающие устройства (накладные клавиатуры, приемники карт и т.д.), подкупали сотрудников процессинговых центров, порой изготавливали даже фальшивые банкоматы. Однако попыток внедрения в сеть банкоматов вирусов, похищающих персональные данные, до сих пор не фиксировалось. «Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств», - отмечают в компании «Доктор Веб». Образец вредоносной программы, названной Trojan.Skimer, служба вирусного мониторинга «Доктор Веб» получила через сервис онлайн-сканера. «Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины)», - прокомментировал ситуацию руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев. В то же время, по его словам, официальных обращений от банков по этому поводу к компании не было. Однако информационный портал СNews распространил сведения, что вирусом оказались заражены банкоматы Росбанка, Бинбанка, банка «Петрокоммерц». В банках эти сведения опровергают. Старший вице-президент Бинбанка Алексей Колабухов заверил, что на сегодняшний день вирусов в банкоматах кредитной организации обнаружено не было и у клиентов нет никаких проблем. «Инцидентов, связанных с данным видом мошенничества, повлекших незаконное снятие средств клиентов через банкоматы банка, не было», - заявили корреспонденту «Газеты» в пресс-службе банка «Петрокоммерц». Впрочем, факта наличия проблем в банке не отрицают. «Проблема, связанная с распространением нового вируса в сети банкоматов российских банков, является комплексной и касается абсолютно всех кредитных организаций», - признали в банке. Росбанк к моменту подписания номера подготовить официальный ответ не смог. Помимо указанных банков, по данным «Газеты», попытки списать средства с банковской карточки недавно предпринимались в отношении клиентов одного из крупнейших банков России. Однако подтвердить или опровергнуть эту информацию в банке корреспонденту «Газеты» вчера вечером не удалось.

Принцип работы трояна, по словам Александра Гостева, пока не исследован. Впрочем, специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: о прямом физическом доступе к операционной системе банкомата, адаптированной версии Windows XP, или о доступе через внутреннюю сеть банка, к которой подключены банкоматы.

Как пояснил корреспонденту «Газеты» специалист по установке банкоматов одного из крупнейших российских банков, отдельные программы, считывающие данные клиентов с карт в банкоматах, были изобретены уже некоторое время назад. «Однако использовать их можно было, только установив вредоносное программное обеспечение на жесткий диск каждого конкретного банкомата, взломав его», - пояснил собеседник корреспондента «Газеты». В «Докторе Веб» полагают, что во внедрении вредоносной программы приняли участие люди, тесно связанные с банком или являющиеся их сотрудниками. «Велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода. Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники», - говорят в компании. Впрочем, эта версия не объясняет, почему проблемы приписываются банкоматам в сетях сразу нескольких, не аффилированных между собой кредитных организаций. «Описанный способ мошенничества вполне реален, и я полагаю, что подобные трояны действительно создаются. Принципиально банкомат - тот же компьютер, управляемый порою достаточно простым ПО, внедрить в которое вредоносный код несложно», - говорит Михаил Башлыков, руководитель направления информационной безопасности компании КРОК. «К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут легко сделать его владельцы», - добавляет Александр Гостев. Как пояснила директор департамента платежных карт Промсвязьбанка Елена Дворовых, как правило, банки следят за безопасностью операций с помощью онлайн-мониторинга, тесно сотрудничая друг с другом. «Различные вендоры работают над защитой доступа к изолированной от глобальной сети банкоматов. Также существует ряд организационных мер, которые включают контроль за доступом к программному обеспечению банкоматов, его обновлением, специалистами, работающими с сетью и внешними, и внутренними», - говорит Башлыков. По словам одного из собеседников корреспондента «Газеты», в зону риска попадают банкоматы, находящиеся в массовых местах - торговых и развлекательных центрах. Поэтому он рекомендует держателям банковских карт пользоваться только банкоматами непосредственно в банках. Как неофициально пояснили в одной из платежных систем, в случае мошенничества клиенту банка в первую очередь стоит обратиться к кредитному учреждению. Если банк не вернет деньги, то это сделает платежная система. Правда, для этого клиенту нужно будет доказать, что мошенничество в отношении него действительно совершалось. А это сделать, как правило, довольно сложно.

http://gzt.ru/wallet/2009/03/25/225039.html