В Петербурге расследуют взлом банкомата с помощью компьютерного вируса

6 мая 2010 года

По требованию прокуратуры Центрального района Санкт-Петербурга возобновлено расследование уголовное дело «по факту создания, использования и распространения вредоносных программ для ЭВМ, а также незаконного получения сведений, составляющих банковскую тайну».

Инцидент, в ходе которого злоумышленник пытался взломать банкомат с использованием вируса, произошел еще весной 2009 года. В апреле текущего года по подозрению в совершении указанного преступления был задержан 45-летний безработный Юрий Б. В настоящее время в отношении него Куйбышевским федеральным районным судом избрана мера пресечения в виде заключения под стражу, сообщила прокуратура Санкт-Петербурга (Архивная копия от 9 мая 2010 на Wayback Machine).

Дело была заведено по заявлению представителя ЗАО МКБ «Москомприватбанк». В заявлении говорилось, что в марте 2009 года неустановленное лицо осуществило неправомерный доступ к банкомату, расположенному в помещении ООО «Ассоциация Отели на Невском» с использованием вредоносных программ. Оно незаконно получило конфиденциальные сведения по транзакциям физических лиц, включая номера карт клиентов и пин-код банковской карты клиентов.

Рассмотрев материал проверки, районная милиция поначалу вынесла постановление об отказе в возбуждении уголовного дела за отсутствием состава преступления.

Однако прокуратура Центрального района посчитала данное решение «незаконным и необоснованным, а потому подлежащим отмене в связи с тем, что в действиях неустановленных лиц усматриваются признаки преступления, предусмотренного ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ)».

Отметим, именно в марте 2009 года в банкоматах нескольких российских банков появился вирус, крадущий данные кредитных карт. По данным ООО «Доктор Веб», уникальность обнаруженного тогда вируса состояла в том, что он перехватывает данные о банковских картах пользователей, которые ранее пользовались «зараженным» банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги.

Как правило, сети банкоматов не связаны с интернетом, единственный способ проникновения на них вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся его сотрудниками.

В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем. Таким образом, по мнению экспертов, злоумышленники, запустившие вирус, должны быть знакомы с работой данного оборудования и структурой его кода.

Образец «троянца» служба вирусного мониторинга компании получила через сервис онлайн-сканера. Вирус собирает информацию о кредитных картах и PIN-кодах к ним. «Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества», - поясняли тогда в компании «Доктор Веб».

Банкоматы и ранее подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств.