Специалисты компании Positive Technologies утверждают, что в банкоматах марки NCR — каждом пятом банкомате России — по-прежнему актуальна уязвимость, которая позволяет взломщикам вынимать наличность из сейфа через Black Box.
Сообщается, что проблема чисто механическая, и связана с незащищенностью механизмов диспенсера — устройства для выдачи денег. Взломщики для того, чтобы самостоятельно снимать деньги из сейфа банкомата, могут всего лишь подключить к нему одноплатный компьютер (Black Box) и отдать устройству команду на выдачу наличных. Подключение, как правило, производится через просверленное в банкомате отверстие.
В начале 2018 года специалисты PT уже сообщили производителю банкоматов NCR о найденной уязвимости, и компания заявила об устранении дыры. Однако, по данным «Коммерсанта», большинство российских банков не знали об этом и не провели необходимых работ. Соответственно, они по-прежнему были уязвимы для атаки Black Box.
В России только на сервисном обслуживании у компании «Эн. Си. Ар., NCR A/O» находятся более 40 тысяч банкоматов NCR (из 200 тысяч банкоматов в стране). Весной «Коммерсантъ» также сообщал, что количество атак Black Box на эти устройства увеличилось, средние объемы краж варьировались между двумя и пятью миллионами рублей.
