12.05.2009 Изучив работу обнаруженного несколько месяцев назад вируса для банкоматов, специалисты по кибербезопасности пришли к выводу, что он был создан с целью нанесения удара по репутации банков или производителя банкоматов. Как сообщалось ранее, программа, получившая название Skimer, якобы перехватывала данные о магнитных полосах пластиковых карт и PIN-кодах, шифровала их и предоставляла злоумышленникам возможность распечатать собранную информацию.
Факты свидетельствовали в пользу гипотезы о том, что Skimer проникал в систему при помощи инсайдера — человека, имеющего доступ непосредственно к банкоматам или же, что менее вероятно, к банковским сетям. Функции размножения у вируса не было, поэтому каждый конкретный терминал надо было заражать вручную. Однако, по мнению экспертов антивирусной компании ESET, даже такая схема выглядит маловероятной. Дело в том, что современные банкоматы не работают с PIN-кодами в открытом виде: эти номера шифруются еще на клавиатуре и только потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным ключом PIN-кода для хакеров немного.
"Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически вероятность распространения такого вредоносного гада в сети банкоматов близка к нулю", — говорит технический директор российского представительства ESET Григорий Васильев. "Скорее всего, Skimer был написан специально для того, чтобы спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в принципе получить не мог из-за особенностей внутренней защиты данных". Таким образом, опасаться банкоматных вирусов не стоит, считают эксперты. По их словам, существуют куда более реальные угрозы "засветить" данные о пластиковых картах.
|