Эксперты компании Gemini Advisory опубликовали отчет, согласно которому на андеграундных хакерских форумах было обнаружено два прецедента, когда хакеры собирали данные EMV-карт и выставляли эту информацию на продажу.
Издание ZDNet рассказывает, что совсем недавно аналитики компании Cyber R&D Lab проводили интересный эксперимент, как раз связанный с EMV-картами. Исследователи оформили EMV-карты с чипом в 11 банках США, Великобритании и ЕС, а затем применили против них хакерские инструменты, которые обычно используются для копирования информации, хранящейся на картах EMV и их магнитных полосах.
В итоге исследователи смогли извлечь данные с EMV-карт и создали клоны с такой же магнитной полосой, но без фактического чипа. Это оказалось возможным благодаря тому, что все EMV-карты на всякий случай имеют магнитную полосу, к примеру, для ситуации, если пользователь выехал за границу и не может использовать EMV, или имеется дело со старым PoS-терминалом.
О том, что существует возможность скопировать магнитную полосу EMV-карты, известно с 2008 года, но считалось, что этой особенностью вряд ли возможно злоупотреблять, поскольку банки планировали перевести всех пользователей на EMV и вообще отказаться от использования магнитных полос. Как теперь показала практика, этого не произошло, и специалисты Cyber R&D Labs сообщили, что им удалось клонировать вышеописанным образом четыре карты и осуществить транзакции.
Однако до этой недели проблема все же считалась скорее чисто теоретической, так как не было известно о массовых использования этой техники хакерами, а теперь такие прецеденты обнаружили эксперты Gemini Advisory.
Впрочем, стоит отметить, что текущая ситуация отнюдь не беспрецедентна. К примеру, в 2019 году у 2000 клиентов немецкого банка Oldenburgische Landesbank (OLB) похитили более 1,5 млн евро, затем обналичив эти средства по всей Бразилии. Тогда дело было связанно именно с клонированием EMV-карт, а специалисты компании отмечали, что Бразилия и Мексика – это крупнейшие «лаборатории по клонированию EMV-карт». Местные хакеры нередко рекламируют инструменты, помогающие в создании полнофункциональных клонов.
Исследователи пишут, что обнаруженные ими данные EMV-карт были похищены в американской сети супермаркетов Key Food Stores Co-Operative Inc., а также в американском магазине спиртных напитков Mega Package Store.
Тот факт, что преступники начали клонировать EMV-карты, похоже, подтверждает и предупреждение, разосланное в этом месяце компанией Visa. Представители Visa пишут, что такие вредоносные программы, как Alina POS, Dexter POS и TinyLoader, были обновлены и теперь умеют собирать информацию с карт EMV, чего раньше не наблюдалось, так как собранные таким образом данные обычно не получалось монетизировать.
Специалисты Gemini Advisory полагают, что метод, который стали использовать преступники, был описан еще в 2008 году, и именно эта техника, EMV-Bypass Cloning, являлась предметом недавних исследований Cyber R&D Labs.
I demonstrated cloning from chip data to magstripe but the banks said that cards issued after 2008 would not be vulnerable and chip data would be “useless to the fraudster”. This new research shows that the problem still has not been fixed, 12 years on https://t.co/6VX8n84hDb
— Steven Murdoch (@sjmurdoch) July 10, 2020
В теории от таких атак не слишком сложно защититься: достаточно чтобы банки проводили более тщательные проверки при обработке транзакций с магнитных полос EMV-карт. Но, увы, как показало исследование Cyber R&D Labs, внимание этому уделяют далеко не все банки.