В 2010 году знаменитый исследователь в области безопасности Барнаби Джек эффектно взломал банкомат на сцене конференции Black Hat, заставив его выдать пачки банкнот на глазах у изумленной публики.
Спустя более десяти лет «джекпотинг» банкоматов, как это называется, перестал быть частью теоретических исследований безопасности и превратился в прибыльный бизнес в криминальном мире.
Согласно новому бюллетеню безопасности, выпущенному ФБР, хакеры в последние годы резко активизировали свои атаки: только в 2025 году было совершено более 700 атак на банкоматы, в результате которых хакеры похитили по меньшей мере 20 миллионов долларов наличными.
Согласно бюллетеню, ФБР сообщает, что хакеры используют комбинацию физического доступа к банкоматам, например, с помощью универсальных ключей для вскрытия передних панелей и доступа к жестким дискам, а также цифровые инструменты, такие как установка вредоносного ПО, которое может заставить банкоматы быстро выдавать наличные.
ФБР предупредило, что одно конкретное вредоносное ПО, известное как Ploutus, поражает банкоматы различных производителей, нацеливаясь на операционную систему Windows, которая используется во многих банкоматах. Ploutus предоставляет хакерам полный контроль над скомпрометированным банкоматом, позволяя им выдавать команды, способные обмануть систему и выдать наличные без списания средств со счетов клиентов.
Ploutus использует расширения для финансовых услуг (XFS), на которые полагаются банкоматы для связи с другими аппаратными компонентами, такими как клавиатура для ввода PIN-кода, считыватель карт и, самое главное, блок выдачи наличных.
«Ploutus атакует сам банкомат, а не счета клиентов, что позволяет проводить быстрые операции по обналичиванию, которые могут занять минуты и часто труднообнаружимы до момента снятия денег», — говорится в бюллетене ФБР.
Исследователи в области безопасности ранее находили проблемы с программным обеспечением XFS, которые могут позволить хакерам обманом заставить банкоматы выдавать наличные.
Вступительный абзац обновлен для исправления даты.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
