В последние месяцы в США наблюдается резкий рост случаев атак на банкоматы с использованием вредоносного программного обеспечения, известных как «jackpotting». Федеральное бюро расследований (ФБР) выпустило предупреждение о увеличении числа таких кибератак, в результате которых злоумышленники принуждают устройства выдавать деньги по приказу. За период с 2020 года зарегистрировано около 1900 случаев, а в 2025 году ущерб уже превысил 20 миллионов долларов.
Детали событий и механизм атак на банкоматы
Атаки на банкоматы происходят следующим образом: преступники используют универсальные ключи для открытия сервисных шкафов устройств, после чего извлекают или заменяют внутренний накопитель с программным обеспечением. Впоследствии, после перезагрузки, вредоносное ПО берет управление над машиной. Наиболее распространённый инструмент — malware Ploutus, который воздействует на программное обеспечение XFS — систему, которая позволяет банкоматам взаимодействовать с банковскими сетями и авторизовывать транзакции.
Злоумышленники используют эту уязвимость для обхода банковских проверок, посылая собственные команды, что позволяет выдавать наличные без карты, счета или законных транзакций — именно это и называется «jackpotting». Важно отметить, что большинство банкоматов работают на устаревших версиях Windows, иногда даже показывают экраны входа Windows 7, выпущенной в 2009 году и с тех пор официально не поддерживаемой. Это создает дополнительные возможности для атак, так как устаревшее программное обеспечение содержит известные уязвимости, которые легко эксплуатируются злоумышленниками.
Хронология и основные меры борьбы
- 2020 год — начало активных атак на американские банкоматы.
- 2024 год — более 1900 зарегистрированных случаев, значительные финансовые потери.
- 2025 год — уже более 20 миллионов долларов ущерба.
- ФБР советует финансовым институтам внедрять меры защиты, такие как обновление программного обеспечения и усиление физической безопасности.
Позиции сторон и реакции
ФБР подчеркнул, что атаки не связаны с одним конкретным банком или производителем оборудования, а затрагивают общие уязвимости систем. «Эти преступления используют распространенные слабости в программном обеспечении и физической защите», — заявил представитель ФБР. Некоторые банковские сети уже проводят обновление программных платформ и усиливают контроль за физическим доступом к банкоматам.
Несмотря на предпринимаемые меры, злоумышленники продолжают искать новые точки входа, что усложняет задачу по полной защите всей сети банкоматов в стране. В результате, финансовые организации сталкиваются с ростом операционных расходов и необходимости пересмотра стратегий кибербезопасности.
Контекст и возможные последствия
Такая ситуация демонстрирует, что даже наиболее привычные и широко используемые устройства, как банкоматы, могут скрывать современные уязвимости. Устаревшее программное обеспечение и недостаточный уровень обновлений создают благоприятные условия для киберпреступников. В долгосрочной перспективе это может привести к увеличению затрат для банков, росту страховых выплат и повышению стоимости обслуживания клиентов.
Аналитики подчеркивают, что ситуация требует системных изменений в сфере кибербезопасности банковского оборудования, а также повышения уровня физической защиты устройств в публичных местах. Это важно для предотвращения дальнейших потерь и обеспечения доверия к финансовым системам.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты