Банкоматы "взламывали" МР3-плеером с помощью украинской программы
Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального программного обеспечения.
Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт.
Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера.
Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это программное обеспечение было разработано в Украине.
С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более 200 тыс. фунтов. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку.
"Перехват модемного траффика и его последующий анализ - далеко не новая технология из "шпионского" арсенала, - говорит Алексей Раевский, генеральный директор SecurIT, - Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде - это уже на совести производителей банкоматов и сопутствующего ПО".
По мнению Михаила Савельева, начальника отдела продвижения решений компании "Информзащита", данные о транзакциях банкоматов передаются в зашифрованном виде, так что взломать их не так то просто. Кроме того, зачастую банкоматы находятся под постоянным наблюдением, и подозрительное "копошение" вокруг, необходимое для подключения некоторого устройства, обычно вызывает подозрение.
Как считает Иван Глазачев, глава российского представительства ChronoPay B. V., все данные от банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Единственная возможность взлома - это получить доступ к ключам шифрования. Скорее всего, у преступников была инсайдерская информация или кто-то из них работал в банке.
