МОСКВА, 10 авг — РИА Новости. Крупный производитель банкоматов NCR устранил уязвимость, которая позволяла злоумышленникам извлекать наличность через сейфовую часть устройства, говорится в пресс-релизе компании.
"Проблема заключается в возможности установки устаревшего и менее защищенного программного обеспечения на контроллер диспенсера (сейфовую часть устройства — ред.), которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости", — сказано в сообщении.
Летом 2016 года зампред Сбербанка Станислав Кузнецов впервые сообщил о том, что крупнейший российский банк обнаружил новый метод атаки на банкоматы под названием Black Box. Его суть заключается в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом (считыванием информации с магнитной полосы карты). В начале года Кузнецов в интервью РИА Новости сказал, что соответствующие меры, принятые производителями — еще не тот уровень, которого ожидает бизнес.
ЦБ в феврале сообщал, что ущерб от действий мошенников в отношении банкоматов в 2017 году составил 40 миллионов рублей. Самыми "популярными" физическими атаками на банкоматы у злоумышленников регулятор назвал Black Box, скимминг, его более совершенный аналог — шимминг, атаки на бесконтактные карты.
