Дарт Вейдеры от ИТ

Алексей Лукацкий (Cisco) видит связь между кризисом и случаями взлома банкоматов. Уволенный ИТ-специалист может пойти искать новую работу или перейти на "темную сторону", чтобы заработать. И никакой банк не застрахует вас от потери денег.

Кризис – это плохо. Этот постулат понятен всем, кто столкнулся с теми или иными его проявлениями. Вчера вы работали в престижной компании, а сегодня уже сидите дома и думаете, как заплатить за детсад для ваших детей. Ситуация неприятная и каждый попавший в неё будет поступать по-своему, исходя из своих возможностей и моральных принципов. Мои коллеги из регионов говорят, что у них возросло число грабежей и случаев бандитизма. Это закономерно. Работяга с завода, которому полгода не выплачивали зарплату, а теперь и вовсе оказавшийся сокращенным из-за того, что никто не покупает его продукцию, может запить горькую, а может выйти на "большую дорогу" с целью поправить свое материальное положение.

Но что делать белым воротничкам, которые всю свою сознательную жизнь сидели за компьютером? Я имею ввиду уволенных ИТшников, которые в последнее время наводняют рынок труда. Кто-то начинает искать новую работу, а кто-то решает податься на "темную сторону" и воспользоваться своими знаниями во вред. Например, в последнее время возросло число случаев мошенничества в банковском секторе. И до этого, число несанкционированных действий было достаточно велико, но сейчас они стали "популярны" как никогда. Последний нашумевший случай – взлома банкоматов ряда российских банков. CNews называет три банка, но на самом деле их число больше – просто не обо всех случаях становится известно широкой общественности. Установленный на банкоматах троянец воровал номера карт и PIN-коды и сообщал их преступникам.

В России шумиху подняла компания Dr.Web, разработчик известного антивируса. Хотя, справедливости ради надо признать, что о троянце для банкоматов ещё раньше публично заявила компания Sophos в своем блоге (русскоязычная новость), а сама Diebold (производитель уязвимых банкоматов) оповестила своих клиентов об этой угрозе ещё в январе. Портал SecurityLab сообщает, что взлом произошел ещё осенью прошлого года, однако банки долгое время не хотели признавать факт массового взлома. Пострадали банкоматы в местах массового скопления людей – в метро. Сколько пострадало людей, неизвестно, но то, что случаи не единичные – это точно.

Как это произошло? Банкоматы Diebold работают под управлением Windows-совместимой операционной системы. Апологеты Linux или Open\FreeBSD начнут, наверное, лишний раз ссылаться на низкий уровень защищенности Windows и будут неправы. Проблема совершенно не в ОС – она кроется гораздо глубже. Как замечают эксперты, без помощи сотрудников банка, осуществить внедрение троянца практически невозможно, т.к. для этого требуется физический доступ к внутренностям банкомата, которые обычно оснащены различными сенсорными датчиками и видеокамерой, усложняющими жизнь преступникам. С другой стороны написание такого троянца тоже задача непростая. Как отмечают эксперты российской компании Positive Technologies сделать это можно, только имея представления о том, как работают банкоматы Diebold и их программное обеспечение, имея доступ к описанию API и другим техническим деталям. Таких людей в нашем отечестве очень немного и делали они это не от хорошей жизни. Учитывая, что инциденты произошли только в России, я бы исключил возможность зарубежного "следа" в этом деле. Скорее всего, автор троянца либо был уволен, либо иным образом пострадал во время кризиса и нашел новое применение своим знаниям. Детальный анализ работы троянца лишний раз подтверждает это.

Что же делать в этой ситуации? Сама Diebold дает следующие рекомендации по защите своих банкоматов:

• Не использовать административные пароли по умолчанию и регулярно их менять
• Отключить Windows Desktop
• Использовать персональный межсетевой экран от Symantec, который поставляется вместе с ПО от Diebold
• Использовать специально настроенную, защищенную ОС Windows, которую опять же предлагает Diebold своим клиентам.

Клиентам же банков порекомендовать что-то сложно. Не отказываться же от использования банковских карт. Кто-то рекомендует использовать карту только в отделениях своего банка и осуществлять все транзакции через операционистов, минуя банкоматы в принципе. Не самый удобный вариант, особенно, если вы в отпуске или командировке за границей. Другая рекомендация – класть на карту минимально необходимые суммы. Тоже не всегда применимо; например, в том же случае с отпуском. Тем более что снять деньги злоумышленники могут и не сразу, а через несколько месяцев после взлома. Третья рекомендация достаточно проста – включить уведомление обо всех операциях через SMS. Парадокс, но не так уж и много людей пользуется этой возможностью. Видимо заплатить за эту услугу около 60 рублей в месяц для них дороже потери всех денег с банковской карты. Конечно, такая предосторожность не защитит вас от кражи PIN-кода и номера карты через взломанный банкомат, но поможет своевременно позвонить в банк и сообщить о мошенничестве. Это даст банку возможность заблокировать транзакцию и карту, чтобы ею больше не могли воспользоваться. Правда, потом вам придется письменно подтвердить свой звонок (по крайней мере, в моём банке требование такое).

Самое же неприятное в этой ситуации, что пострадавшие клиенты (даже в случае своевременного уведомления банка) могут и не вернуть обратно свои деньги. Дело в том, что почти в любом договоре на банковское обслуживание, которое мы подписываем не читая, есть пункты о том, что:

• банк не несет ответственности за любые действия третьих лиц
• банк не несет ответственности за несанкционированные действия с полученными вами PIN-кодом и картой (тоже касается и пароля, сеансовых ключей и ЭЦП в случае с интернет-банкингом)
• вы признаете любые операции, произведенные по вашей карте.

Сложность в том, что если вы решите обратиться в суд, то даже прикрываясь законом о защите прав потребителей, вы, скорее всего, не найдете понимая у судьи. Как инициатор гражданского судопроизводства вы, а не банк, должны будете доказывать свою правоту. Свидетельств взлома банкомата у вас нет. Ссылки на то, что вы были в России, когда с вашей карты пытались снять деньги в Лондоне или Загребе, судью не убедят, т.к. вы спокойно могли передать свою карту другу, который и снял деньги (таких случаев немало). А с другой стороны в договоре четко прописано, что вся ответственность лежит на вас. Такие неутешительные выводы подтверждает и SecurityLab.

Вот и получается, что даже если кризис не коснулся вас напрямую в виде потери работы или снижения зарплаты, он вас может ударить рикошетом в лице озлобленных ИТшников, которые используют свои знания во вред.