Игровой автомат на 20 миллионов долларов: ФБР предупреждает о всплеске атак типа «джекпоттинг» на банкоматы

В мире высокорискованной киберпреступности некоторые из самых эффективных атак совершаются не из спальни на другом конце света, а прямо на тротуаре средь бела дня. ФБР выпустило суровое предупреждение по безопасности, в котором подробно описывается масштабное возрождение «джекпоттинга банкоматов» — изощренного физического и цифрового ограбления, которое превращает обычные аппараты по выдаче наличных в высокоскоростные денежные фонтаны.

Согласно последним федеральным данным, 2025 год стал рекордным для этих преступлений. Хакеры успешно провели более 700 атак на территории США, похитив в общей сложности около 20 миллионов долларов наличными. Это представляет собой значительную эскалацию как частоты, так и технической точности этих ограблений, что послужило поводом для объявления общенациональной тревоги для финансовых учреждений и независимых операторов банкоматов.

Что такое джекпоттинг банкоматов?

Чтобы понять суть джекпоттинга, полезно представить банкомат не как сейф, а как специализированный компьютер, установленный поверх денежного хранилища. В обычных условиях компьютер («верхняя часть») отдает команду хранилищу выдать деньги только после того, как будет считана действующая карта и подтвержден ПИН-код.

При атаке типа «джекпоттинг» преступники полностью обходят картридер и сеть авторизации банка. Они получают физический доступ к внутреннему оборудованию банкомата — часто с помощью поддельного ключа или просверливания небольшого отверстия для доступа к определенному порту — и подключают вторичное устройство, часто называемое «черным ящиком». Это устройство отправляет прямую команду периферийному устройству выдачи наличных, заставляя его опустошать кассеты со скоростью несколько купюр в секунду. Прохожему это кажется обычным сбоем в работе машины или буквальным выигрышем джекпота.

Анатомия современного ограбления

Всплеск 2025 года указывает на переход к более оптимизированным операциям. Если ранние версии этой атаки требовали громоздких ноутбуков и сложной проводки, то ФБР отмечает, что современные злоумышленники используют миниатюрные, изготовленные на заказ печатные платы, которые можно спрятать за пластиковой панелью банкомата за считанные секунды.

Как только устройство подключено, «мул» (человек, физически стоящий у автомата) часто связывается с удаленным куратором через зашифрованное приложение для обмена сообщениями. Куратор отправляет сигнал на «черный ящик», чтобы начать выплату. Такое разделение ролей затрудняет правоохранительным органам отслеживание организаторов операции, поскольку человек, попавший в объектив камеры, часто является лишь рядовым исполнителем низкого уровня.

Почему 2025 год стал годом джекпоттинга

Эксперты по безопасности указывают на «идеальный шторм» факторов, которые способствовали потере 20 миллионов долларов в прошлом году. Многие банкоматы, особенно расположенные в магазинах шаговой доступности или отдельно стоящих киосках, до сих пор работают на устаревших версиях Windows. Этим унаследованным системам часто не хватает надежного шифрования, необходимого для защиты линии связи между ПК банкомата и устройством выдачи наличных.

Более того, само оборудование стало узким местом. В то время как банки потратили годы на модернизацию технологий чип-и-пин (EMV) для предотвращения скимминга карт, они медленнее внедряли физические обновления безопасности, предотвращающие доступ к внутренним USB или последовательным портам. Для преступника зачастую проще обманом заставить машину отдать собственные деньги, чем украсть данные отдельных клиентов.

Влияние на финансовые учреждения

Цифра в 20 миллионов долларов, приведенная ФБР, учитывает только фактически украденные наличные. Для банков и независимых операторов истинная стоимость гораздо выше. Один инцидент с джекпоттингом часто приводит к:

• Повреждению оборудования: Злоумышленники часто используют дрели или ломы для доступа к внутренним портам, что приводит машину в негодность.
• Восстановлению программного обеспечения: После компрометации банкомат необходимо вывести из эксплуатации для проведения полного криминалистического аудита и переустановки ПО.
• Страховым взносам: По мере роста частоты этих атак стоимость страхования наличных в транзите и оборудования банкоматов резко возросла.

Как индустрия дает отпор

В ответ на бюллетень ФБР финансовый сектор переходит к архитектуре «нулевого доверия» для аппаратного обеспечения. Это включает внедрение сквозного шифрования между основным процессором банкомата и диспенсером. Если диспенсер не получает криптографически подписанную команду от авторизованного банковского ПО, он просто не выдаст наличные, даже если к нему подключен «черный ящик».

Физическая защита также усиливается. Устанавливаются новые «антисверлильные» пластины и модернизированные внутренние замки, чтобы затруднить злоумышленникам доступ к внутренним портам. Некоторые операторы даже внедряют сигнализации с GPS-привязкой, которые уведомляют местную полицию в тот момент, когда внешний корпус банкомата вскрывается.

Практические выводы для операторов и потребителей

Хотя джекпоттинг в первую очередь нацелен на владельцев машин, а не на счета отдельных лиц, эти атаки могут привести к перебоям в обслуживании и увеличению комиссий, поскольку банки компенсируют свои убытки.

Для операторов банкоматов:

• Обновление прошивки: Убедитесь, что на всех диспенсерах установлена последняя версия прошивки с включенным зашифрованным обменом данными.
• Физический аудит: Регулярно осматривайте верхнюю часть банкомата на наличие признаков взлома, таких как смещенные панели или новые, необъяснимые отверстия.
• Ограничение доступа: Замените стандартные заводские ключи на уникальные высокосекретные замки.

Для потребителей:

• Будьте бдительны: Если вы видите, что кто-то проводит необычно много времени у банкомата без карты в руках, или если машина кажется частично разобранной, избегайте этого места и обратитесь в органы власти.
• Предпочитайте внутренние аппараты: Банкоматы, расположенные внутри банковских холлов или в оживленных, хорошо освещенных местах, значительно реже становятся мишенью для групп джекпоттинга, чем отдельно стоящие киоски в темных углах.

По мере того как мы вступаем в 2026 год, битва за самую ценную недвижимость на тротуаре продолжается. Предупреждение ФБР служит напоминанием о том, что в цифровую эпоху иногда самая опасная угроза — это та, что стоит прямо перед аппаратом.

Источники

• Federal Bureau of Investigation (FBI) Cyber Division Bulletins
• ATM Industry Association (ATMIA) Global Fraud Reports
• Krebs on Security: Analysis of Black Box Attacks
• Department of Justice: Recent Prosecutions in ATM Malware Cases