Xakep #305. Многошаговые SQL-инъекции
Местные СМИ Северной Ирландии пристально следят (1, 2, 3, 4) за деятельностью группировки, которая с начала года атакует банкоматы на территории страны. Этот случай интересен тем, что злоумышленники не взламывают устройства, а используют против них грубую силу и тяжелую технику, а именно экскаваторы.
На счету этой группы уже девять успешных ограблений, последнее из которых произошло на этой неделе. По информации прессы, для таких «взломов» преступники угоняют строительную технику, а затем буквально выкорчевывают банковскую аппаратуру из стен, грузят банкомат в машину и быстро покидают место преступления. Некоторые из этих инцидентов попали в объективы камер наблюдения, к примеру, одну из таких записей можно увидеть в твите ниже.
This is the moment a cash machine was ripped from a petrol station wall by a digger stolen from down the road. The ATM's then loaded onto a Citroen Berlingo van which had its roof cut off. It's the eighth machine stolen in Londonderry this year. (This footage is double-time) pic.twitter.com/tn8xXZdTge
— Amanda Nunn (@AmandaNunnC5) April 8, 2019
Стоит сказать, что подобный подход не является новостью для специалистов. Так, недавно эксперты Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team, EAST) опубликовали отчет, посвященный атакам на банкоматы в 2018 году.
Согласно документу, количество физических атак на банковские машины (к которым можно отнести и действия «экскаваторщиков» из Ирландии) неуклонно растет с 2015 года, и в 2018 году увеличилось на 27%. В основном в таких случаях преступники используют ломы, дрели или автомобили, при помощи которых таранят встроенные в стены устройства. До тяжелой строительной техники дело все же доходит редко.
Также грабители нередко применяют для «взлома» банкоматов взрывчатку и бензин, и такие атаки тревожат специалистов EAST и представителей банков больше всего, так как обычно они крайне опасны, могут угрожать жизням людей и всегда сопровождаются немалым сопутствующим уроном оборудованию и зданиям. Впрочем, в 2018 году число таких атак снизилось на 3%.
Однако в отчете EAST есть и хорошие новости. Например, атак с применением скиммеров (фрод) и малвари (логические атаки) стало меньше. Как видно на иллюстрации ниже, их количество снизилось за 36% и 18% соответственно.
При этом 156 из 157 инцидентов, связанных с малварью и логическими атаками, представляли собой так называемые атаки black box. Под этим термином, как правило, подразумевают инциденты, в ходе которых хакеры, например, просверлили в банкомате отверстие, а затем подключили к нему ноутбук или другое устройство для взлома. Напомню, что прошлой осенью эксперты Positive Technologies предупреждали, что подобные атаки можно осуществить всего за 15 минут.
Фото: Depositphotos