10 июля 2013 г.

В одном из магазинов Иркутска был задержан 19-летний студент-первокурсник, перепрограммировавший платёжный терминал с помощью созданной им компьютерной программы и совершивший благодаря этому хищение денежных средств, сообщает пресс-служба ГУ МВД России по Иркутской области.

Охранники магазина обратили внимание на подозрительные манипуляции с терминалом и вызвали полицию: молодой человек был задержан на месте преступления.

Как выяснили впоследствии сотрудники отделения «К» ГУ МВД России по Иркутской области, хакер после взлома системы платёжного терминала провёл через него ряд платежей на SIM-карты подставных лиц. К моменту задержания программиста таким образом уже было перечислено 75 тысяч рублей. Также выяснилось, что молодой человек обучается на факультете информационных систем и технологий управления в Чите, а весной этого года занял второе место на Всероссийской олимпиаде по информатике. В настоящий момент устанавливаются возможные соучастники программиста.

Оперативники считают, что своевременное задержание позволило предотвратить другие подобные противоправные операции с банкоматами. Напомним, что в декабре прошлого года в Иркутской области были задержаны трое технических служащих Сбербанка, установившие на обслуживаемый ими банкомат собственный купюроприёмник, позволивший многократно использовать одну и ту же купюру номиналом 5 тысяч рублей. Злоумышленники похитили около 10 миллионов рублей, зачисляя на подставные счета произвольные суммы и удаляя информацию об незаконных операциях с помощью сервисной карты.

«Пользователи и собственники платёжных терминалов и банкоматов не должны забывать, что такое устройство – просто компьютер, причём находящийся обычно под управлением одной из версий операционной системы Microsoft Windows, - комментирует ситуацию Павел Ефремов, руководитель отдела технической поддержки и внедрения компании SafenSoft, занимающейся разработкой решений для защиты устройств самообслуживания от взлома и заражения вредоносным кодом. – Такие системы имеют множество чисто программных уязвимостей, воспользоваться которыми способному человеку не составит особого труда. Причём защищать программную среду нужно не только от известного вредоносного кода по принципу “чёрных списков” и сигнатурного сканирования, а также от новых, ещё не попавших в антивирусные базы, угроз, и от вредоносных действий сотрудников, ответственных за обслуживание таких устройств. Отдельно необходимо контролировать подключение внешних устройств и носителей информации. Невыполнение любого из этих пунктов открывает киберпреступнику дорогу к модификации элементов системы, а значит, и к преступлению».

Источник: Компания SafenSoft