Лозунг наркоманов, я повторяю его, как мантру, выходя из кинозала. Я зажилась на свете, а потому — ничего не понимаю в новом кино. Его снимали не для меня — новое поколение новых мастеров экрана работает для нового поколения зрителей, а я – случайный гость на чужом пиру.
Ежегодный Нью-Йоркский международный кинофестиваль открылся 30 сентября в Линкольн-центре. У него нет жюри и нет наград. Небольшой отборочный комитет решает, какие фильмы будут представлены и само приглашение к участию является наградой. Комитет выбрал фильмы, многие из которых увенчаны наградами европейских фестивалей. Многие мастера прилетели представить свои картины.
Две недели в Линкольн центре в нескольких разных залах пройдут разные картины — разные по качеству, по стране происхождения, по метражу и по времени создания. Фестиваль дробится на несколько условных направлений, главным из которых является основной показ, а на полях – ретроспективы старых лент, короткометражки, документальное кино. Все старое – можно смотреть. А новое — обескураживает меня, как среднего зрителя с большим стажем. Я не понимаю ни героев, ни авторов, ни тех, кто дал деньги на производство этой беды. Потому – рекомендовать что-либо не берусь.
Общая тенденция современного кино обнаруживается двуснастная – фильмы поглощены описанием внешних — социальных — проблем, что диктует реалистичную манеру изложения. Внутренние проблемы героев — выше уровня гениталий не поднимаются. Тематика однообразная: прекрасный человек в ужасной стране-городе-деревне. Ужасны все страны – без исключения. Время – день сегодняшний и якобы беспристрастная камера фиксирует наболевшее – беды капиталистического общества. Это не социалистический, но очень кондовый критический, реализм.
В эпоху Брежнева нынешний фестивальный портфель можно было бы с успехом транслировать прямиком из Нью-Йорка во Дворец съездов.Всё, о чём предупреждала газета «Правда» — на экране.
Кадр из фильма «I, Daniel Blake». Источник фото: www.filmlinc.org
Английский фильм классика Кена Лоуча «Я, Даниел Блейк» повествует о немолодом мужчине, которого сводят с ума равнодушные клерки социальных служб. Они бесконечно задают одни и теже вопросы, все путуают, и плюют на твои ответы. Герой терпит, пока это касается его лично, но взрывается, когда клерк равнодушен по отношению к женщине с двумя детьми. Блейк взрывается и берет на себя функцию бездушного государства – предлагает женщине участие, в которых сам нуждается не меньше чем она.
Это не первый фильм мастера, который неустанно демонстрирует миру как отвратительна Англия и как прекрасны отдельные англичане. Жаль, что он едет с показом ленты в Канны и увозит оттуда Пальмовую ветвь. Мог бы добраться в лагерь беженцев в Кале, где стада беженцев атакуют транспорт, идущий в Англию, — чтобы только добраться до этой паршивой страны, где никакого тепла и участия не ждет маленького человека. Фильм мог бы помочь беженцам осознать свою ошибку и вернуться к родному очагу. Это бедный Лоуч по старости обречен мучаться в этой отвратительной стране, но у остальных то есть выбор!
«Лунный свет» — бесконечная двухчасовая драма черного юноши, который с младых ногтей осознает себя геем и страдает. Глубоко реалистично его избивают черные соотечественники – кровь в деталях дана так, что это напоминает полицейскую хронику, но никак не игровое кино. Герой предстает в трех разных возрастах, и – уверена, что картина прорывная, с точки зрения жестокой реальности, которая не считается с тем, что однополые браки разрешены. Что огромный черный дядка может в наиболее прогрессивных городах писать со мной в одном сортире, если он ощущает себя женщиной. Героя бьют в кадре страшно. Страдает он тоже страшно, а потому – спасибо авторам за сказочный хэппи-энд, в котором герой, наконец, соединяется с тем мужчиной, который может его сделать счастливым. Все герои фильма бедные, бесправные, страдающие. Социальное дно.
Кадр из фильма «Fire at Sea». Источник фото: www.filmlinc.org
«Пожар на море» — два часа прелестного видеонаблюдения, снятого с любовью итальянским автором Д.Роси на острове Лмпедуза, который атакуют сотни беженцев на всяких прохудившихся плавсредствах. На лодках, баржах, кораблях, тонущих, терпящих бедствие, они с воды взывающих о помощи. И бедные жители на берегу, вооруженные ныне до зубов всякими средствами оказания помощи, не зная ни дня ни ночи кружат на вертолетах, плавают на своих суденышках, где рыбаки, вместо безответной рыбы вылавливают то грязных беженцев, то их трупы. Фильм блестящий, — по краскам, по истинности драматизма, но с размытыми границами – я так и не смогла понять, игровой он или документальный, и почему это вообще «кино», а не репортаж с места событий.
Итальянцев безумно жалко. Жалко их мир, который камера выхватывает, иногда отвлекаясь от беженцев. И дает возможность проститься со стариками, с их жилищем, в котором все узнаваемо с времен неореализма.
Кадр из фильма «Neruda». Источник фото: www.filmlinc.org
Фильм «Неруда» якобы о чилийском поэте, ограничивается коротким периодом, когда коммуниста ловит полиция, а он прячется в борделе. Проститутки любят поэта, поэзию и шампанское. Фильм по жанру близок к известному вестерну «Ну, погоди», тк за старым поэтом-коммунистом-пьяницей-блядуном охотится трезвый молодой безупречный шпик. Он дышит в затылок, но упускает героя, захватывая только его поэтический сборник во всяком месте, куда входит с опозданием на миг. Только в борделе они оказались в одно время, но рука шпика на «девочек» не поднялась: за кадром расскажут, что он родился в борделе у проститутки, а потому в каждой он видит свою мать…
Кадр из фильма «Small Enough to Jail». Источник фото: www.filmlinc.org
Документальный фильм «Достаточно маленький для тюрьмы» — о пострадавшем в Америке маленьком банке китайца, который давал в долг бедным соотечественникам, — рассказывает на самом деле о том, как в финансовый кризис большие киты стали жирнее, но чтобы у народа было ощущение, что справедливый властитель-государство наказал виновных, – покаран был самый маленький.
Картина из Новой Зеландии «Репетиция» вызывает недоумение до немоты – я таких фильмов видела не меньше пяти. По сюжету – не по качеству. Актеры-первокурсники театральной школы, гадая, что бы такое поставить, решают на сцене рассказать историю, прочитанную в газете – как тренер изнасиловал малолетнюю теннисистку. Не маленькую – вполне половозрелую. И не то, чтобы очень насиловал – барышня явно влюблена. Исполнитель главной роли в фильме и спектакле знакомится с сестрой теннисистки, втирается в дом, беседует с сестрой… И вот – вот вынесет это все на сцену… Псевдопроблема соотношения живой жизни и мертвого искусства упрощена, уплощена, сплющена. Но критики нашли массу достойных похвал вещей в картине.
Кадр из израильского фильма «The Settlers». Источник фото: www.filmlinc.org
Документальный фильм о поселенцах Израиля – это два часа репортажных съемок о проблемах тех, кто живет на «территориях». Тяжко, больно, безнадежно. Совершенно реально.
Кадр из фильма «Sieranevada». Источник фото: www.filmlinc.org
Совершенно неприличный по длине фильм румынского режиссера Кристи Пую « Сьераневада» – ТРИ часа экранного времени! — предлагает пребывание в тесной румынской пятиэтажке, в трехкомнатной квартире, где собрались по случаю смерти патриарха – отца семейства — члены одной семьи. Сыновья, дочери, внуки и внучки, курят и готовят что-то. Накрывают на стол, и мечтают поесть, но не могуит, как в известном фильме Бюнюэля «Скромное обаяние буржуазии». Оголодавшие, они воруют ломтики со стола украдкой, но сесть и есть нормально не могут – ждут священника. Он должен совершить некое священнодейство, по неизвестному никому обряду. Священник опаздывает, и пока его ждут, все склочничают – верующие и атеисты, коммунисты и антикоммунисты, — ссорятся, плачут, кричат, блюют по всем углам квартиры. Все — от стариков до новорожденных – выясняют гадости и интимные подробности про усопшего отца и друг про друга. Доминирующей проблемой к концу третьего часа оказывается не бог и не коммунисты, а бесконечная россыпь имен – кто с кем спал. Священник приходит и уходит, поесть не удается, но удается расплеваться всем со всеми. Набор слов в кадре — ровно обо всем, что известно каждому выходцу из любого барака социалистического лагеря: Ленин-Сталин-Маркс-Чаушеску-коммунисты-диссиденты-аресты-тюрьмы-лагеря… Но предупреждаю: автор — признанный гений, который вызывает восхищение по всему миру.
Второй румынский игровой фильм признанного западной критикой режиссера Мингу «Выпускной» или «Бакалавриат», как переводят его, повествует о девушке, которую изнасиловали в дни окончании колледжа, и страстях, что разгораются вокруг этого скверного события. Снято надрывно, мрачно, остросоциально и близко к документу.
Кадр из фильма «My Journey Through French Cinema». Источник фото: www.filmlinc.org
Единственный из увиденных совершенно прекрасный никому ненужный французский фильм «Мое путешествие сквозь французское кино». Старый французский кинематографист Бертран Тавернье в кадре и за кадром повествует о классиках французского кино. В кадре – фрагменты великих фильмов и кадрики хроники, в которых можно разглядеть самих мастеров – создателей легендарных лент. Можно услышать обрывки интервью с мастерами. Остальное досказывает Тавернье. О том, как снимали, как хватало и не хватало денег, как озвучивали, кто писал музыку и какую, и что сталось с мелодией и ее автором. Он знал всех, на многих картинах работал на подхвате в молодые годы, перепробовал массу профессий, и этот фильм – некое подведение итогов. Не только своих, но в первую очередь самого французского кино. Любимые узнаваемые актеры взяты в дебютных ролях – их приятно видеть молодыми –Жана Габена, Алена Делона, Жана Маре и Жанну Моро. Всех не перечесть. Но ни одному нормальному человеку этот фильм не нужен, так как чтобы понимать, о чем идет речь, следует знать если не все названия и имена, которые роняет Тавернье, то хотя бы половину. А он с усмешкой рассказывает в деталях, как в «Аталанте» на самом деле Жак Превер был деспотом и навязывал всем свои правила игры, а вовсе не Жан Виго…
Но специалистам, знающим слова, этот фильм — отрада глазу. С душой — чуть хуже, так как Тавернье проходит проблему сотрудничества прекрасных мастеров с Вишистами по касательной. Слегка педалируя только в тех местах, где нужно и можно отметить, что один из создателей фильма был участником антифашистского движения «Сопротивления»… Увы – таких было полтора человека, а остальные спокойно жили и работали в годы фашистской оккупации Франции. И многие фильмы тонкого режиссера Дювивье Франция получила из рук советских кинематографистов за моей памяти: они были арестованы бойцами Красной Армии при освобождении Германии и вывезены в СССР в качестве трофея, изъятого в бункере Гитлера…
Корейский фильм «Ты сам и твое» я не смогла досмотреть — захватывающую историю юноши, который следит за девушкой то ли своей, то ли не своей, когда она ему изменяет или не изменяет. Я это все уже видела. Так же как и картину «Сын Иосифа», в которой юноша выпытывает у матери, кто его отец, а далее ищет отца, я тоже видела не раз, но понимаю, что это новое кино, игровое и французское, тк в одной из главных ролей любимец публики Амальрик… Глубоко реалистичная остросоциальная проблема французской безотцовщины не даровала художественных открытий.
Кадр из фильма «The Ornithologist». Источник фото: www.filmlinc.org
Ленту под названием « Орнитолог» — пометьте, чтобы нигде никогда ни при каких обстоятельствах не смотреть. Герой наблюдает за птицами первые пять минут – из лодки, которую тем временем сносит в сторону водопада, а дальше на камни, чтоб разнести ее вдребезги. А дальше он побредет по лесу, заброшенному где-то в Латинской Америке, и будет попадать в причудливые ситуации, напоминающие бред обкуренного человека. Длинная красочная экранизация белой горячки, окрашенная в религиозные тона. Кто и почему вставил фильм в фестивальный показ – даже не буду выяснять, тк окажется кто-то чей-то родственник, что в кино случается постоянно.
Общее ощущение – недоумения – остается потому, что четверть века я смотрю фестивальное кино в Америке, и не помню такого ладно подобранного пакета жалкого, беспомощного и инфантильного кино. Чья это заслуга – создателей или отборочной команды – не ведаю. Потому — обращаюсь к себе и вспоминаю старый лозунг наркоманов.
В ночь открытия дали трехчасовую документальную ленту «13», что должно отсылать к 13-той поправке Конституции: запрещающей рабство. В кадре речь об ужасах американской тюрьмы, где представлено рабство всех сортов – сексуальное в первую очередь. Не смогла вспомнить, чтобы хоть раз за четверть века МКФ открылся не игровой лентой. Специалисты подтвердили – что да, действительно, такое впервые.
Сегодня поживиться кругленькой суммой можно, не прибегая к налету на здание банка. Тем более когда кругом понаставили банкоматов. Речь о так называемых логических атаках на банкоматы - «модной новинке», которая постепенно становится новым трендом атак на финансовые организации.
Спросите любого человека, что первое приходит ему в голову, когда он слышит слова «атака на банк». Не задумываясь, в 90% случаев люди вспомнят про налет группы вооруженных до зубов крепышей в черных масках-балаклавах. Воображение и знакомство с более-менее приличными образчиками западной киноиндустрии вызовут в памяти крики «Всем лежать, это ограбление!». Ну а дальше по сценарию: благородные помыслы преступников, вызывающих сочувствие, неожиданное спасение заложницей одного из налетчиков, любовь, слезы, вероятная гибель героя… Стоп! Снято! Увы, сказки, даже криминальные, возможны, но только в кино. В жизни все более чем прозаично. И даже если под атаками на финансовую организацию подразумевается банальный налет на банк, романтики в этом преступлении мало. Физическое насилие, как правило, для многих заканчивается летально, а слезы не имеют ничего общего с любовью: за ними ужас, смерть, унижение.
Для начала разберемся, какие типы атак на банкоматы существуют. Итак, есть два типа атак на банкоматы: физические и логические.
Под физическими атаками на банкомат подразумеваются:
- кража банкомата (с этим видом вандализма давно, но не во всех устройствах справляется капсула с краской, которая при любой попытке насильственно вскрыть банкомат «взрывается» внутри диспенсера и окрашивает банкноты, что делает их абсолютно бесполезными);
- подрыв банкомата газом или взрывчаткой;
- ограбление инкассаторов.
За стремительным ростом в России в 2016 году количества инцидентов, связанных с подрывом банкоматов, логично последовало повсеместное внедрение кредитными организациями банкоматов с защитой от взрывов. Этот ход во многом послужил причиной того, что мошенники стали стремительно переключаться с физических на так называемые логические атаки - с использованием вредоносного программного обеспечения. Этим в числе прочего обусловлен резкий рост численности логических атак с применением вредоносного ПО в Европе в 2016 году, который составил 287% по сравнению с 2015 годом.
Мошенники стали стремительно переключаться с физических на так называемые логические атаки - с использованием вредоносного программного обеспечения.
Первое вредоносное ПО для банкоматов появилось в уже далеком 2009 году. Его назвали Skimer
, поскольку он превращал банкомат в знакомый многим «скиммер» –- устройство для кражи данных банковских карт, считывающее информацию с магнитной полосы карты. Skimer получил широкое распространение и к 2016 году был обнаружен на банкоматах по всему миру, в том числе в России. Новые модификации Skimer продолжают фиксироваться экспертами повсеместно.
Ploutus
- «мексиканский» брат Skimmer - появился в 2013 году в Мексике и уже спустя пару лет был замечен в странах Восточной Европы. Установка «вредоноса» происходит с загрузочного CD, и киберпреступник получает возможность управлять зараженным банкоматом с помощью ПИН-пада или подключаемой внешней клавиатуры. Весь функционал Ploutus направлен на достижение одной цели - снять наличные с банкомата. Актуален и очень опасен.
NeoPocket
- еще один «вредитель», обнаруженный в 2014 году. Использует технику «человек посередине» для перехвата данных о трансакциях с помощью установочного ключа и внешней клавиатуры.
В 2014 году финансовый мир взбудоражила новость о крупных кражах наличных из банкоматов Восточной Европы и Юго-Восточной Азии. Причиной стала вредоносная программа Tyupkin
(aka Padpin). Особенность функционирования этого «вредителя» заключается во встроенном механизме двухфакторной аутентификации для получения доступа к управлению системой банкомата. После ввода первого ключа на ПИН-паде зараженного банкомата отображается скрытая панель для ввода второго ключа. После чего злоумышленник получает доступ к управлению денежными кассетами. На время «работы» происходит отключение серверных интерфейсов - чтобы охрана вовремя не отреагировала на несанкционированную выдачу денег.
В 2015 году банкоматы Мексики были атакованы с помощью принципиально нового трояна GreenDispenser
(дословно: «зеленый раздатчик», англ.). Совсем скоро троян был обнаружен на банкоматах Восточной Европы. Эксперты российской компании по осуществлению кибербезопасности Positive Technologies провели всестороннее расследование механизмов и принципов функционирования GreenDispenser. Благодаря этому расследованию мы имеем возможность понять принципы действия логических атак, их организацию и всю сложность их проведения.
Любой банкомат - это компьютер, причем, как правило, работающий на ОС Microsoft Windows. Представьте, что у вас есть огромный ноутбук, только вместо USB-слотов, CD-привода (они еще бывают вообще?) к ноутбуку прилагается емкость с ценными бумагами, клавиатура для ввода ПИН-кода, по паре кнопок с боков, отверстия для банковской карты и получения банкнот. Для взаимодействия такого «ноутбука» со всеми описанными устройствами требуется специальное расширение, подобно тому, как для установки компьютерной мыши требуется драйвер. В случае с банкоматами роль такого драйвера выполняет Extension for Financial Services (расширение для финансовых сервисов, сокращенно - XFS). Троян использует расширение из специальной библиотеки (она поставляется банкам вместе с Microsoft Windows) и с его помощью получает доступ к управлению всеми устройствами: ПИН-падом, отверстием для выдачи денег и т. д. Атаковать таким образом можно банкомат практически любого производителя, так как используемое расширение - одно из самых распространенных в своем роде.
Вопрос: как преступник получает доступ к библиотеке? Есть несколько способов, и они поразят своей простотой:
Заполучив троян и техподдержку создателя, злоумышленники сталкиваются с двумя нетривиальными задачами:
Спрашивается: кто может установить троян на банкомат, не вызывая подозрений? Тот, кто имеет доступ к сервисной зоне банкоматов. Например, сотрудник банка или профессиональный взломщик. То есть преступникам нужно найти такого человека.
После того как «герой» найден, а банкомат заражен, злоумышленники приступают ко второй части плана: снятие наличных с помощью установленного трояна GreenDispenser. Именно этот этап сопряжен для взломщиков банкоматов с максимальным риском. Ну сами посудите: действовать нужно предельно четко, максимально быстро, в условиях повышенной опасности - ты весь как на ладони, часики тикают. Да, нелегкая это «работа». Впрочем, сочувствие в сторону! Настало время познакомить вас с новым словом.
Кто может установить троян на банкомат, не вызывая подозрений? Тот, кто имеет доступ к сервисной зоне банкоматов. Например, сотрудник банка или профессиональный взломщик.
Для снятия наличных с зараженных трояном GreenDispenser банкоматов киберпреступники прибегают к услугам так называемых дропов (от англ. drop - кинуть, уронить). Типичные задачи дропа - получить деньги на свое имя, снять деньги с карты в банкомате. Или, как в случае с зараженным банкоматом, получить деньги по команде из интерфейса управления трояном. В качестве оплаты дроп оставляет себе долю от обналиченных денег. Чем больше зараженных банкоматов нужно «обслужить», тем больше злоумышленнику требуется дропов.
Для управления командой дропов существуют дроповоды, своего рода бригадиры. Они вербуют, обучают и координируют дропов. Сценарий прост: дроп находится у банкомата, банкомат заражен трояном, а интерфейс управления находится у организатора кражи. Тот сообщает дроповоду код подтверждения, а дроповод уже передает дропу эту информацию. Проще простого! Но…
Как быть с обычными держателями карт? Они-то законно хотят снять свои честно заработанные, причем в любое время дня и ночи. Их не оттолкнешь привычным «вас здесь не стояло». Они тоже хотят снимать наличные, а от этого ресурсы банкомата редеют, что, конечно, не входит в планы киберпреступников. Чтобы отвадить незваных гостей, злоумышленники прибегают к одной нехитрой уловке: после установки трояна на экране банкомата отображается локализованное для определенной страны сообщение о неисправности аппарата.
«Weregretthis ATM istemporary out ofservice», «банкомат временно не работает», «вибачте, банкомат тимчасово не працює»… Знакомо? В следующий раз при виде знакомой надписи ненароком призадумаешься. Для обычного прохожего банкомат с такой надписью будет выглядеть как обычный неисправный. Никому и в голову не придет подойти к нему и начать снимать деньги. На самом-то деле банкомат работает, и в данный конкретный момент с его помощью совершаются зловещие преступления с помощью вредоносного ПО GreenDispenser, который через XFS уже получил контроль над ПИН-падом и ожидает ввода установленного авторами трояна статического ПИН-кода.
Чтобы обеспечить уникальность второго ПИНа, GreenDispenser генерирует случайный код, который шифруется с помощью Microsoft CryptoAPI, а затем кодируется в Base64. Закодированный ПИН отображается на экране в виде строки и QR-кода на случай, если у дропа нет смартфона или экран банкомата «затерт до дыр».
Пройдя аутентификацию, дроп переходит в интерфейс управления трояном, в котором ему становится доступна функция снятия денег. Успешно сняв наличные, дроп по указанию дроппера удаляет троян из системы с помощью специальной утилиты SDelete. Сегодня SDelete активно используется злоумышленниками как «антифорензик». Средство, после применения которого восстановить удаленные файлы не представляется возможным, что значительно усложняет криминалистическое исследование скомпрометированной системы и затрудняет проведение расследования. Запустить SDelete на банкомате можно при возникновении любой «внештатной» ситуации: дроп привлек к себе ненужное внимание, у дропа не хватает времени на снятие денег, банкомат слишком долго висит в ложном режиме «out of service» и т. п.
По оценке Positive Technologies, суммарный ущерб, нанесенный в ходе инцидентов с применением трояна GreenDispenser в 2015-2016 годах, составил порядка 180 тыс. долларов США. Это, конечно, мелочь по сравнению с действительно крупными кампаниями. Но учитывая, что подобные методы начали применяться злоумышленниками относительно недавно, а также на фоне планируемого повышения защиты сейфа с денежными кассетами от взрыва данный метод может получить большое распространение. Значит, и ущерб будет расти. Более того, есть все основания полагать, что киберпреступники готовят принципиально новое вредоносное ПО, которое может быть использовано для удаленных атак на банкоматы. Об этом говорит повышенный интерес специализированных сообществ к различного рода системным библиотекам используемых в ПО банкоматов.
Очевидно, что сегодня неосмотрительно рассчитывать только на компетентную защиту от физической атаки на банкомат.
Конечно, деньги по-прежнему хранятся внутри этого железного денежного ящика, и физическое воздействие на него кажется само собой разумеющимся (правда, только на первый взгляд). Однако действовать физически на такую махину непросто. Совсем другое - заполучить денежки, завладев доступом в систему компьютера, который управляет выдачей денег, - тут и силой особой обладать не нужно, и вероятность «спалиться» гораздо меньше. Да и быстрее все происходит: преступнику достаточно подключиться к микропроцессору с помощью вредоносной программы и обчистить банкомат за считаные минуты.
Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными.
Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными: эксперты проводят расследования, изучают методы кибератак, что позволяет им вовремя откликаться на новейшие способы хакерских действий, генерировать новые системы защиты, повышать уровень кибербезопасности и предотвращать взломы.
Вадим СОЛОВЬЕВ, эксперт компании Positive Technologies, для Banki.ru
on 2016-11-24Каждый год утраты ассоциации индустрии банкоматов составляют $1,4 млрд. Это всего лишь 0,01% от всего оборота данной отрасли. Львиная часть этих «незапланированных трат» приходится на ограбления.
Специалисты, трудящиеся в АТМ-индустрии (ассоциация индустрии банкоматов), выделяют пара видов угроз, с которыми каждый день сталкивается отрасль. В первую очередь, во многих случаях в правонарушениях виноваты сами держатели карт: они небрежны и не осведомлены. Обыватели смогут, к примеру, хранить ПИН-код и карту совместно (согласно данным НАФИ, в Российской Федерации таких 11,6%). Кроме этого обладатели карт смогут доверять их своим привычным и родным, что также угрожает проблемами.
Мы составили ТОП-10 ограблений банкоматов, от самых распространенных до самых экзотических.
1. Пожалуй, самое популярное – подмена либо хищение карты. При проведении операции в банкомате, перед тем как карта обязана выйти обратно мошенники отвлекают держателя и или похищают карту, или её подменяют в момент выдачи банкоматом. В большинстве случаев они действуют в группе, один отвлекает, второй забирает карту.
Довольно часто для отвлечения внимания употребляется прекрасная женщина, для держателей мужчин, или на землю роняют финансовую купюру и говорят держателю, что это он её обронил, человек наклоняется за купюрой, карта исчезает. ПИН-код похищенной карты подсматривается «из-за плеча» (см. 2.).
2. Мошенник может определить ПИН-код держателя банковской карты, подглядывая из-за его плеча, в то время, когда тот вводит его, делая банкоматные операции по собственной карте. Наряду с этим смогут употребляться особые оптические устройства. В 2004 в Японии преступники установили камеры видеонаблюдения в гольф-клубе, дабы записывать коды цифровых замков на шкафчиках для переодевания.
Определив коды шкафчиков, мошенники вскрывали их, копировали магнитные полосы карт, изготавливали «белый пластик» и снимали деньги в банкоматах (почему-то ПИН-код соответствовал коду на шкафчике).
3. Член семьи, друг, сотрудник по работе берет карту без разрешения ее законного обладателя (либо в сговоре с ним) и приобретает деньги из банкомата. Главным методом борьбы с «дружественным» мошенничеством помогает установка телевизионных камер в местах размещения банкоматов. Согласно данным НАФИ, в Российской Федерации 9,9% передавали собственную карту.
4. На банкоматах установлены датчики, каковые разрешают убедиться, что деньги с лотка банкомата забраны. При оставлении в лотке хотя бы одной купюры датчик дает сигнал, что деньги не были забраны. В этом случае банкомат отправляет в банк сообщение об аннулировании операции снятия денег со счета, потому, что деньги не были забраны физически.
Мошенник забирает себе деньги и подает в банк претензию о неполучении в банкомате всей суммы. Неполученная держателем сумма холдируется (блокируется), но в случае если за период инкассации таких операций было пара, а также вправду неполученные суммы денежных средств, то установить истину весьма сложно. Данный вид ограбления известен как щипачество.
5. Время от времени мошенники устанавливают фальшивые банкоматы. Первый таковой зарегистрированный случай случился в первой половине 90-ых годов двадцатого века, в то время, когда преступная несколько установила
таковой банкомат в торговом комплексе Манчестера. В 2005 году румынские преступники всецело собрали фальшивый банкомат для выдачи денег. В конструкции не имелось лишь емкости для купюр, а все другое, а также устройства для считывания кодов с карточки было в наличии. Фальшивый банкомат пара раз устанавливали в различных кварталах Бухареста.
А в 2007 году в Стокгольме показались древесные банкоматы. К настоящему банкомату прикреплялась передняя панель, изготовленная из дерева, за которой пряталось устройство считывания информации с магнитной карточки, и мини-камера, снимавшая пин-код.
6. Сходу оговоримся, что мошенничество, о котором отправится обращение потом, в Российской Федерации до тех пор пока нереально. В ряде государств (к примеру, США, Канада) любой гражданин может вольно приобрести банкомат, заключить соответствующие соглашения на его обслуживание, установить и приобретать прибыль. То же самое смогут сделать и мошенники.
По окончании введения карты и ПИН-кода мошенники копируют данные с магнитной полосы карты и сам ПИН. После этого они смогут применять утерянные, похищенные карты либо «белый пластик» для изготовления поддельных карт. В Соединенных Штатах в декабре 2003 года был арестован мошенник, что приобрел и установил в Калифорнии, Флориде и Нью-Йорке порядка 55 банкоматов.
В следствии этого он получил данные о более чем 21 тысяче номеров банковских карт 1400 разных банков на сумму более $3,5 млн.
7. А время от времени банкоматы. Для этого применяют газообразную взрывчатую смесь из бутана и ацетилена. Ее закачивают в сейф, по окончании чего посредством запала производится детонация. Фаворит по количеству таких правонарушений – Италия (в 2004 году было зафиксировано 280 таких правонарушений).
8. Обожают грабить хакеры и банкоматы. Так в текущем году в Башкортостане в большом супермаркете преступники, применяв сервисный код и клиентскую клавиатуру, установили личный курс американской валюты в банкомате, повысив его до 1500 рублей. Засовывая в банкомат по одной купюре, они обменяли $800 на 1,2 миллионов рублей.
ТОП-10 ограблений банкоматов либо как одурачить банкомат.
9. Курьезный случай случился в Челябинске. Милиционеры завершили ограбление банкомата, до этого вскрытого взломщиками. В дежурную часть поступило сообщение об ограблении, прибывшие на место милиционеры нашли вскрытый терминал, в котором еще оставались деньги: 126 тысяч рублей.
Их правоохранители поделили между собой.
10. И, наконец, время от времени похищают сами банкоматы. Так, целая серия аналогичных правонарушений прокатилась прошедшей зимний период по Санкт-Петербургу. Но лидерство мы присуждаем преступнику из Австрии: он постарался забрать банк посредством экскаватора.
Для этого преступник сначала угнал со стройки экскаватор, а позже постарался выворотить вмонтированный в стенке банкомат. На устройстве сработал датчик, фиксирующий колебания сейфа банкомата. Преступник не стал дожидаться полиции и спешно ретировался.
Прибывшие на место милицейский нашли только кинутый экскаватор и полуразрушенный банкомат.
Источник: www.dverizamki.org
Как взламывают, вскрывают и грабят банкоматы. системы и Устройство защиты современных банкоматов с наглядными фотографиями Сейчас мы поболтаем в…
Будьте осмотрительны, имеется мошенники, каковые пробуют одурачить банкоматы. Оглавление: Чем больше технических новинок создаёт человечество, тем чаще…
Сейчас что такое банкомат и банковская карта знают если не все, то большинство. Через банкомат пользователи банковских карт приобретают кредиты, личные…
в один раз известному физику Ричарду Фейнману, на досуге развлекавшемуся вскрытием сейфов с кодовым замком, посчастливилось прознать про необычного…
Сбербанк устанавливает собственные банкоматы не только чтобы снимать с них наличные деньги. Функций у этого устройства значительно больше. Через данный…
на данный момент банкоматы растут как грибы по окончании дождя, возрастает количество держателей кредитных карточек, а вместе с ними и очереди к…
Added by 1 день ago
0 Views 0 Comments 0 Likes
Начни получать более 100$ в сутки легко и просто! Рекомендуем Вам прямо на данный момент начать получать более 18 долларов в час при помощи неповторимого метода! Скорее. Получать при помощи собственных сайтов возмож...
Всем привет! Сегодня я хочу рассказать об одном виде мошенничества, которое хоть и не часто, но тем не менее встречается — взлом банкомата. Тут Вы резонно можете спросить — а при чём тут обычный обыватель? Ведь и само устройство и деньги внутреннего — это собственность банка!
Так, да не так. Один из способов подразумевает кражу пользовательских данных и использование их в преступных целях. В частности — для обналичивание средств, хранящихся на счёте жертвы.
Заранее хочу оговориться, что это не статья из разряда «как взломать банкомат для чайников». Это информация о том, как обычному человеку не стать жертвой злоумышленников.
Для начала давайте разберёмся что такое Банкомат — это специальный аппаратно-программный комплекс, предназначенный для работы с банковскими картами, выдачи и приёма наличных средства, а так же для проведения безналичных платежей.
Рассмотрим подробнее из каких модулей он состоит:
За крепким стальным корпусом такого аппарата скрывается обычный компьютер , который связан с сетью своего банка посредством кабельного (ADSL, Ethernet) или беспроводного доступа (WiFi, 3G/4G). Кстати, для обмена данными как правило используются каналы связи всего по 64-128 КБит/сек.
Вся наличность находится в специальном бронированном модуле, который называют сейф . Доступ к нему имею инкассаторы, которые занимаются заменой денежных кассет.
Наличные деньги выдаются через специальное устройство — Диспенсер , который соединён с сейфом. Он разблокирует кассеты, перемещает деньги, выдаёт купюры клиенту и отбраковывает повреждённые при их обнаружении, помещая их в кассету с браком.
Выдаёт наличность клиенту специальный механизм, отвечающий выдачу денег — шаттер .
За получение информации с банковской карты отвечает Картридер — считыватель карт. Он отлично умеет снимать информацию как с обычной магнитной полосы, так и с EMV-чипа, который идёт на современных кредитках и дебетках.
Для вывода информации пользователю используется дисплей . На последних моделях он уже идёт сенсорный. В противном случае, рядом с экраном будут находится кнопки управления.
Цифровая клавиатура банкомата, через которую пользователю вводит pin-код, а так же указывает сумму, номер счёта и т.п. называется Пинпад
. У неё два режима работы:
— защищенный, в котором вводится ПИН-код и передается в шифрованном виде в компьютер.
— открытый, используется для ввода суммы денег, номера счёта, телефона и т.п.
Так же, в целях безопасности, противодействия взлому банкомата и мошеннических действий с ним, внутри установлена система видео-наблюдения, имеющая минимум одну видеокамеру. в более продвинутых аппаратах видеокамер несколько. Они используются для видеофиксации приёма и выдачи денег прямо рядом с купюроприёмником и устройством выдачи купюр.
Ну и не стоит забывать про принтер , печатающий чеки. Он представляет собой наименьший интерес для взломщиков.
Программный комплекс банкомата называется XFS-менеджер
. Он отвечает за слаженную работу всех его устройств. Стандарт XFS разработан в Microsoft. Самое интересное, что наиболее адекватно он работает на старой доброй Windows XP. Именно поэтому львиная доля банкоматов до сих пор используют именно эту ОС.
Ну вот, с внутренним устройством разобрались — теперь давайте посмотрим на самые популярные способы как взломать банкомат, которыми пользуются злоумышленники.
Это самый простой в техническом плане способ. Не нужно никаких дополнительных хитрых устройств, компьютеров, программ и обученных специалистов — только грубая сила. Но это не значит, что тут всё очень легко. Во-первых, понадобится специализированный инструмент — болгарка, гидравлический ножницы или автоген. Некоторые злоумышленники пытаются справится с помощью лома и кувалды, но, как правило, эти попытки не венчаются успехом, так как стенки и дверь сейфа бронированные и тут нужно что-то посерьёзнее. Известны случаи, когда внутренний сейф вскрывали с помощью взрывчатки, но это скорее по глупости — большинство купюр при этом сгорает от огня. С 2013 года в Америке придумали ещё одну хитрость, позволяющую вскрыть банкомат не повредив деньги — газовые взрывчатые устройства. Но до России, слава Богу, всё это не докатилось.
Кстати, как показывает статистика, большинство взломов банковских терминалов заканчивается неудачей для преступников и значительным ущербом для банка из-за значительных повреждений устройства.
Здесь вся суть кроется в поиске уязвимостей, которые производитель банкомата допустил в конструкции своих изделий, либо в комплектующих, использованных в производстве.
Самый популярный на сегодня вариант называется кеш-трэппинг . Суть его заключается в том, чтобы различными способами повредить механизм выдачи денег так, чтобы он не мог ни выдать купюры, ни вернуть их обратно в кассеты. Клиент пытается снять деньги, но у него это не получается. Он получает карточку и уходит. Наличные как бы возвращаются назад в терминал, но по факту остаются в шаттере и злоумышленникам остаётся только извлечь их оттуда.
Ещё один, относительно свежий способ открыли совсем недавно. Называется он Drilled Box . Тут используется чисто конструктивная особенность определённых моделей одной марки банкоматов. В корпусе просверливается отверстие для подключения специальной шины, через которую деньги благополучно покидают сейф.
Это сложный в техническом плане, да и в самой реализации способ, но он имеет место быть. Сложен он тем, что на банкомат Сбербанка или другого банка надо прикрепить каким-то образом устройство для считывания карты (скиммер), которое считает код карты, а так же цифровую клавиатуру (пинбокс) или видеокамеру чтобы увести пин-код. После этого изготавливается дубликат карты и со счёта клиента средства уходят далеко и надолго.
Это самый технически продвинутый способ, которым занимаются уже профессионалы в сфере взлома банкоматов, так как подразумевает наличие у преступников продвинутых знаний о протоколах передачи данных и техническом устройстве аппарата. Как правило чаще всего смысл действий заключается в перехвате данные, которые передаются между терминалом и сервером банка. Злоумышленники «вклиниваются» в канал связи и ставят анализатор пакетов, с помощью которого пытаются перехватить передаваемые пакеты.
На старых моделях, где ещё используются COM-порты, возможен ещё один вариант взлома, который подразумевает вскрытие корпуса и подключение мобильного компьютера для перехвата данных. Именно поэтому на новых девайсах уже используются только USB разъёмы.
Ещё один случай — использование ошибок при разработке программного обеспечения. Так, например, в 2014 году был ряд случаев, когда удалось снять деньги с помощью ввода комбинации цифр на пинпаде. Но как в дальнейшем оказалось, злоумышленники имели доступ у внутренностям аппарата в следствие чего был загружен диск с вирусом.
P.S.:
В заключение хотелось бы рассказать от нескольких курьёзных и необычных случаях. Среди таких установка поддельного банкомата, который примет карту от ничего не подозревающего человека, считает данные и вернёт назад, сообщив о какой-нибудь ошибке. А в последствии появится карта-двойник.
Несколько раз преступникам удавалось украсть сам терминал и увезти в другое место чтобы скрыть. Правда они забывают, что внутри может быть GPS-маячок, по которому их в дальнейшем и обнаружат.
Минувшей ночью преступники взорвали два банкомата на юго-востоке столицы, похитив 40 миллионов рублей. При этом грабители подвергли риску жизни сотен москвичей, учитывая, что отделение банка, располагается в пристройке к жилой многоэтажке.
Четверо грабителей в масках и слаженно. Вот они подводят к двум банкоматам провода, уходят, возвращаются, деловито закачивают внутрь терминалов газ, еще несколько секунд — и взрыв. На все — чуть больше минуты.
В этой пристройке к четырнадцатиэтажному жилому дому располагаются сразу три отделения крупных банков,и все с круглосуточно доступными банкоматами. Но выбор преступниками объекта для нападения был вполне очевидным — это единственный офис, который полностью скрыт от проезжей части, а, значит, и от ненужных свидетелей, забором строительной площадки.
В помещении, где стоят банкоматы, стекла разбиты вдребезги, потолок раскурочен, стены обожжены. Платежные аппараты превратились в груду железа. Похищено сорок миллионов рублей. "Клиенты не пострадали. Благо все это случилось ночью. Я думаю, что сервис наш не пострадает. Как я уже сказал ранее, мы восстановим работу отделения в кратчайшие сроки", — говорит сотрудник банка Михаил Демидов.
Всего в нескольких метрах — жилые квартиры. От ночного взрыва проснулись дети, взрослые бросились к окнам. Три двадцать семь — я посмотрела время, и в это время, когда время посмотрела, раздался вот этот хлопок", — рассказывает одна из жительниц дома.
"Ночью в районе полпятого утра проснулась от жуткого взрыва. Я даже побоялась выглядывать в окно, может быть, думаю, дом взорвался", — говорит еще одна пострадавшая от ночного инцидента.
"Эти банкоматы восстановлению уже не подлежат. Центробанк запрещает использовать терминалы с испорченными сейфами. Когда повреждения не столь серьезны, аппараты привозят сюда. В том числе, к нам в сервис привозят банкоматы, которые подверглись попыткам грабежа и вандализма", — рассказывает работник банка.
— самый опасный способ незаконного изъятия денег из банкомата. Специалисты показывают — закаченный пропан воспламеняется от искры, ударная волна расширяет стенки и делает замок бесполезным. Но малейшая ошибка в расчетах — и погибнут все, кто оказался рядом. Даже случайно.
"Сейчас научились уже с этим бороться. Устанавливают газоуловители так называемые в сейф, стоят датчики на стенках и, как только газ попадает, датчик срабатывает и пускает жидкость", — говорит Никита Косьяненко, специалист по ремонту банкоматов.
Но новой технологией пользуются не все банки — слишком дорого. Эксперты предлагают законодательно обязать устаналивать вблизи жилых домов только газостойкие банкоматы. Тех, кто рискнул и своими, и чужими жизнями на Лермонтовском проспекте, сейчас ищут.
"В настоящее время проводится комплекс оперативно-розыскных мероприятий и следственных действий, направленных на установление, розыск и задержание подозреваемых", — говорит официальный представитель МВД РФ Ирина Волк.
План "Перехват" в столице действует с самого утра. Уголовное дело возбудили по статье "Кража". Преступникам грозит до десяти лет тюрьмы.
