Журнал Компьютерра N778
Шрифт:
Храните ваши денежки
Троян Skimer, поражающий банкоматы производства компании Diebold (о нем «КТ» писала в прошлом номере), наделал много шума, заставив людей с опаской относиться к привычной процедуре снятия денег с собственного счета. Показательно, что сами банки, которые в таких случаях обычно пытаются до последнего держать глухую оборону и скрывать проблему, подтвердили, что вирус действительно был. Например, это признали «Петрокоммерц» и «Росбанк».
Из сотен банкоматов, которые стоят на балансе этих банков, скомпрометированными оказались лишь пять. Ни один клиент не пострадал, опасность была быстро локализована и убита еще в зародыше. Впрочем, следует оговориться, что эта информация исходит от представителей самих банков. Есть ли в России или за рубежом другие пострадавшие организации, доподлинно неизвестно, хотя иногда — со ссылкой на «Доктора Веба», первую российскую антивирусную компанию, раструбившую об опасности на родных просторах, — упоминались и прочие названия.
Обратились к первоисточнику и мы. Но то ли потому, что не все банки решились на подтверждение информации о заражении, то ли из соображений этики, возведенной в абсолют, представитель «Доктора Веба» не захотел назвать ни банки, ни производителя банкоматов. Хотя он-то как раз всем известен. По словам Сергея Комарова, руководителя отдела антивирусных разработок и исследований «Доктора Веба», троян появился прошлой осенью. В компанию он попал через систему онлайн-сканера, а в Интернете оказался, вероятно, в ходе разбирательств, последовавших вслед за обнаружением вируса в одном из банков. Комаров допускает, что этому поспособствовал и сам автор вредоносной программы. Он также считает, что при написании трояна не обошлось без использования инсайдерской информации, поскольку при создании кода явно использовались служебные библиотеки фирмы-производителя. Особенность новой напасти в том, что ранее вредоносные программы для банкоматов пытались лишь вывести инфицированное устройство из строя, a Skimer создан для похищения денег или информации о счетах клиентов. «В частности, в этом трояне есть функция detach cassette, — объясняет Комаров. — Мы не специалисты, но возможно, она позволяет физически вскрыть банкомат и достать из него всю наличность». По информации «Доктора Веба», главная цель вредоносной программы — сбор информации о карточках людей, воспользовавшихся зараженным устройством. Забрать данные злоумышленник может, только если у него есть сервисный доступ к данному банкомату, для чего нужна специальная карта и знание сервисных кодов. Комаров не смог точно указать, где именно окопался инсайдер — в самой ли компании-производителе, в банке или в сервисной фирме, обслуживающей банкоматы. «Есть косвенное указание на то, что автор родом из Восточной Европы, — сказал Комаров. — Дело в том, что вирус может оперировать с долларами, рублями и украинскими гривнами». В антивирусной компании полагают, что Skimer — первая ласточка, и велика вероятность, что троян послужит основой (или стимулом) для создания других вредоносных программ с аналогичными функциями.
Шкурный интерес антивирусных компаний понятен: не исключено, что банки бросятся к специалистам искать дополнительной защиты, а дальше остается только стричь купоны. Дабы соблюсти паритет мнений, мы обратились непосредственно в Diebold. Вот история с вирусом в их изложении.
Компания узнала об обнаружении трояна в одном из банкоматов. Это побудило провести масштабное тестирование, в результате которого выявили несколько случаев заражения, о чем клиенты Diebold были незамедлительно проинформированы. Сведения о том, что вредоносная программа специализируется на работе с долларами, евро, рублями и гривнами, не соответствуют действительности.
По информации, которую «КТ» получила из источника пусть и неофициального, но хорошо знакомого с ситуацией, Diebold на основании исследований, проведенных внутри компании, еще в январе подготовила и разослала своим банкам-клиентам, включая иностранные, исчерпывающую инструкцию о том, как обезопасить себя от трояна. Кроме того, в Москве был проведен семинар по этой проблеме. Из того же источника мы узнали, что утечка информации, по всей видимости, произошла, когда сотрудник некого зарубежного банка слил публичное письмо, разосланное Diebold (в самой компании это отказались прокомментировать). Письмо всплыло в одном из иностранных блогов, после чего Skimer попал в антивирусные компании, которые и предали инцидент широкой огласке. По словам руководителя маркетингового направления Diebold в России Олеси Карповой, троян не способен распространяться самостоятельно. Чтобы заразить банкомат, нужно получить доступ к внутреннему оборудованию, то есть сделать это, не вскрывая устройство, невозможно. Кроме того, необходимо знать секретные данные, без которых нельзя получить доступ к системе. Может показаться, что злоумышленнику было бы логичнее обчистить банкомат, раз уж он получил доступ к его «кишкам». Но не все так просто. «Кассеты с купюрами, — поясняет Карпова, — расположены в специальном сейфе, и для того, чтобы получить к ним физический доступ, необходимо либо знать комбинацию замка, либо вооружаться автогеном».
Некоторые компании предлагали проверить банкоматы обычным антивирусом (естественно, своего производства), но специалисты Diebold считают, что далеко не все программы могут эффективно справиться с этой задачей. Системные утилиты для банкоматов в Diebold пишут или собственные сотрудники, или это делается на стороне по специальному заказу. Хотя компания рекомендует своим клиентам определенные антивирусные программы (по неофициальным данным, это продукты McAfee), выбор софта остается за банком.
В Diebold подчеркивают, что троян не получает доступ к клиентской базе банка. Он может лишь сохранить информацию о тех карточках, которые использовались в уже зараженном банкомате. Рекомендаций для конечных пользователей в компании не дают, да это было бы и нелепо: отличить зараженный банкомат по внешним признакам невозможно. В Diebold уверяют, что ни о какой эпидемии речь не идет и выявленные случаи инфицирования действительно были единичными.
Конечно, информация от Diebold, как заинтересованной в этом деле стороны, может быть подвергнута справедливому сомнению, однако думается, что если бы клиенты банков стали вдруг массово терять деньги, об этом обязательно загудел бы Интернет. Но пока все тихо, и вряд ли есть основания мандражировать, доверяя банкомату свою карточку. ¦
Александр Бумагин
Первоапрельский WiMAX
Тридцатого марта компания «Скартел» объявила о том, что с апреля начинается коммерческая эксплуатация WiMAX-сети под брэндом Yota для корпоративных клиентов. Конечно, о таком событии можно было рассказать и первого апреля, но похоже, «Скартелу» было не до шуток.
То, что коммерческая эксплуатация началась, — не розыгрыш, хотя некая условность в этом старте есть. Начать хотя бы с того, что все, кто сейчас использует WiMAX от Yota бесплатно, могут спокойно продолжать это делать до начала лета. В эфире Yota никак не может отличить корпоративный трафик от частного, поэтому заключение договоров с оператором — добрая воля руководителей тех компаний, которые используют WiMAX в интересах бизнеса. Впрочем, у организаций могут быть иные предпосылки для вступления в официальные отношения — например, необходимость покупки WiMAX-оборудования за счет фирмы. И таковой техники в арсенале Yota прибавилось.
После недавнего анонса нетбука Samsung NC10 со встроенным WiMAX-модулем, «Скартел» предъявила устройство для коллективного доступа к сети от Asus — Mobile WiMAX/WiFi Center. С его помощью можно сформировать до четырех независимых WiFi-сетей, а также подключить два обычных телефона. В устройство встроен SIP-клиент, упрощающий использование IP-телефонии. В пресс-релизе говорится, что среди прочего Mobile WiMAX/WiFi Center позволяет организовать домашнюю сеть в квартире. Однако подчеркивается, что по рекомендованной цене 9500 рублей устройство доступно лишь корпоративным клиентам. По словам Дениса Свердлова, генерального директора «Скартела», купить новинку напрямую в Yota нельзя, только через уполномоченных партнеров.
На пресс-конференции, созванной по случаю начала коммерческой эксплуатации, Свердлов вообще много говорил о партнерах: и в отношении покупки устройств, и в связи с IP-телефонией, и касаемо возможности приобретения прямого городского номера в Питере или Москве. Всего этих компаний-партнеров около двух десятков. По словам Свердлова, «Скартел» не хочет идти в бизнес, в котором не слишком хорошо разбирается, и потому выносит телефонию за рамки своей деятельности. По
этой причине фирме, которая, к примеру, захочет пользоваться IP-телефонией через WiMAX, придется заключить два договора с двумя разными юридическими лицами.
По оценкам «Скартела», на одном канале в 10 Мбит/с вполне может работать офис численностью 25-30 человек. Свердлов пообещал, что вероятные проблемы с перегрузкой базовых
станций в районе бизнес-центров компания будет оперативно решать путем установки дополнительных станций, в том числе и внутри самих зданий. Конечно, владелец здания должен быть готов пойти навстречу «Скартелу» ради благополучия арендаторов, а не потакать произволу местного провайдера.
Свердлов, кстати, не призывал всех дружно менять провода на WiMAX. Косые взгляды в сторону новой технологии «Скартелу» понятны. «Надежность наших решений — вопрос веры», — сказал руководитель компании. Настанет ли новая эра для такой веры — сказать трудно. Каких-то особых гарантий качества связи «Скартел» предоставить не готова, но гендиректор обещал money back всем клиентам компании, а также техническую поддержку в режиме 24/7. Конкретные условия по Service Level Agreement Свердлов не огласил, они должны быть выработаны к июню. Стандартная ежемесячная плата составит от 1100 до 1400 рублей за одно персональное устройство в зависимости от их количества. Маршрутизатор потянет на 2700 рублей. Все тарифы безлимитные. Час X, когда за WiMAX нужно будет платить всем абонентам Yota, наступит 1 июня.