С помощью вируса злоумышленники воруют деньги непосредственно из банкомата: при введении заданного кода тот выдает всю наличность из первой кассеты диспенсера, где лежит 40 купюр номиналом 1 и 5 тысяч рублей.

Так называемый бестелесный или бесфайловый вирус проникает в оперативную память банкомата, который работает на базе Windows. У вируса нет файлового тела, поэтому его не видят антивирусы и он может находиться в зараженном банкомате сколь угодно долго, рассказали собеседники издания. Эффективного способа борьбы с новым вирусом пока нет.

В России вирус использовали впервые, однако в других странах уже происходили такие случаи. Кражи денег с помощью бесфайлового вируса под силу только профессиональным преступникам, поскольку для этого нужны серьезные технологии, рассказал директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «Злоумышленники взламывают внешний контур сети банка, далее проникают в компьютер специалиста, отвечающего за банкоматную сеть, а оттуда вирус попадает в отдельный замкнутый контур банкоматной сети», — объяснил он.

Замначальника главного управления безопасности и защиты информации (ГУБЗИ) Центробанка Артем Сычев подтвердил, что российские банкоматы атаковал новый вирус. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась», — сказал он, не вдаваясь в подробности.