Эксперту не разрешили рассказать о возможностях взлома банкоматов

Доклад, посвященный уязвимостям в системе защиты современных банковских автоматов, был удален из программы конференции Black Hat, которая состоится в конце этого месяца в Лас-Вегасе. Корпорация Juniper Networks, поставщик сетевого оборудования и сервисов защиты данных, сообщила, что выступление сотрудника компании по имени Барнаби Джек (Barnaby Jack) было отменено по требованию производителя ATM-машин.

Согласно поданной заранее заявке, эксперт собирался подробно рассказать присутствующим о существующих методиках, используемых для совершения локальных и удаленных атак на банкоматы. А кульминацией выступления должна была стать демонстрация процесса взлома терминала, только что поступившего со склада и не подвергнутого предварительной модификации.

«Мне всегда нравилась сцена из второго «Терминатора», в которой Джон Коннор подключает к банкомату портативный компьютер Atari и извлекает наличку из терминала, - сообщает Барнаби Джек, - Думаю, что я мог бы продемонстрировать не менее эффектный трюк».

Барнаби Джек и руководство Juniper Networks не называют марку терминала, который должен был стать главным героем доклада под названием «Jackpotting Automated Teller Machines». Также неизвестно, относится ли обнаруженная уязвимость к встроенному программному обеспечению для банкоматов или представляет собой брешь в защите операционной системы.

Тем не менее, сама возможность удаленной хакерской атаки на банковский автомат уже ни для кого не является секретом. Ранее в этом году, крупный производитель банкоматов Diebold предупредил клиентов о зарегистрированных в России случаях взлома ATM-машин, в которых применялась нетипичная для таких преступлений методика.

Злоумышленники использовали установленное на терминалы вредоносное ПО для перехвата конфиденциальной информации. А в этом месяце исследователи из Trustwave SpiderLabs составили подробную документацию по нескольким троянам, обнаруженных на банкоматах в Восточной Европе.