Rambler's Top100
Статьи
Анна МИХАЙЛОВА  13 июля 2020

Особенности защиты ATM-систем

В ATM-системах зачастую используется не слишком новое системное ПО, что подразумевает большое число уязвимостей. Каковы основные типы атак на ATM-системы, приводящие к незаконному выводу денежных средств, и как обеспечить их информационную безопасность?

Разновидности атак

Прямой диспенс, или джекпотинг (cash out) – это нацеленная на POS-терминалы и ATM-устройства (далее – ATM-системы) атака, суть которой, как можно догадаться по названию, заключается в том, что в результате взлома вредоносным ПО или инструментами банкомат начинает выдавать наличные средства.

Атака с помощью скиммера – инструмента (логического или физического), размещаемого злоумышленником на ATM-терминале и копирующего PIN-коды для последующего выполнения операций по снятию/переводу денежных средств с проведенных через устройство кредитных карт.

История

Банкоматные скиммеры проявились в 2009 году. В 2014 году был обнаружен Tyupkin – джекпот-вирус, после которого этот тип атак стал популярным. В 2015 году была зафиксирована первая атака на ATM-системы из процессингового центра банка. В 2017–2019 годах объем атак на ATM-системы практически удвоился.

Из наиболее ярких представителей вредоносного ПО можно назвать WinPot, ATMTest, ATMDtruck, Metel Malware, ATMJackpot, Ploutus, ATMWizX и XFS_DIRECT.

Уязвимости

Исследователи компании Eclypsium, изучающие драйверы Windows, проанализировали распространенные реализации ATM- и POS-терминалов на наличие в них уязвимостей драйверов ОС. Они обнаружили, что в большинстве ATM в качестве операционной системы используются разновидности ОС Windows, в том числе версии 7, XP, PE. И если ликвидная часть устройства находится в отдельном защищенном сейфе, то компьютер, который служит для обработки всех операций, относительно доступен.


Злоумышленник может получить доступ к I/O-портам: сетевым, USB- или PCI- интерфейсам. Если банкомат подключен через открытый интернет, доступ к нему можно осуществить по сети. И далее именно через уязвимости в реализации драйверов получить расширенные привилегии в системе или права на выполнение команд и других вредоносных действий.

Рекомендации по защите ATM-систем

В ATM-системах действительно часто установлено не слишком новое системное ПО, а организовать его регулярное обновление для такого рода объектов достаточно сложно, поскольку это может оказать непосредственное влияние на функционирование множества устройств одновременно. Затраты на процесс восстановления могут оказаться больше, чем ущерб от потери одного-двух устройств. Но и игнорировать безопасность устройств, выполняющих финансовые операции, нельзя.
В данном вопросе важно тщательно анализировать риски и соблюдать баланс между безопасностью и непрерывностью бизнес-функций.

Часть рисков можно нивелировать средствами внешней физической защиты и качественного мониторинга (например, с помощью видеокамер или встраивания банкоматов в стены). Также для физической защиты существуют специализированные крепления на базе железных платформ.

Сетевые подключения не следует организовывать через открытые сети. Многие провайдеры предоставляют возможность использования разного типа VPN-туннелей (GRE, IPsec, и т.д.).
Не стоит держать в парке совсем устаревшие устройства, они наиболее подвержены рискам взлома.

Многие решения для защиты данных имеют реализации для ATM-систем, среди них:
  • антивирусные решения и средства контроля приложений и контроля целостности, такие как McAfee Application Control (ex Solidcore), Kaspersky Embedded Systems Security, Safe'n'Sec TPSecure и др. Для ATM-систем особенно актуален принцип «белого» списка, поскольку работающее в них ПО и выполняемые операции строго ограничены.
  • средства анализа рисков и векторов атак;
  • средства анализа кода для ATM-приложений.
Таким образом, в сферу действия средств информационной безопасности, используемых в корпоративной среде, важно включать и сеть ATM, а также задействовать перечисленные выше специализированные решения для защиты банкоматов.

Анна Михайлова, системный архитектор, группа компаний Angara
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!