Москва, 23 марта. В МВД обеспокоены активизацией в России преступных кибер-группировок, обчищающих банкоматы с помощью нового компьютерного вируса Tyupkin, пишут «Известия».

Подобные ограбления обычно происходят по следующей схеме: одна группа преступников открывает сервисный блок банкомата и вводит программу, которая заражает компьютер вирусом Tyupkin. Когда аппарат наполняется деньгами, другая группа воров активирует с клавиатуры самого банкомата доступ к сервисному меню и дает команду на выдачу всех купюр.

МВД и создатели антивирусов считают Tyupkin новым типом угроз для банковского сообщества, который будет актуальным в криминальном мире в ближайшее время, поэтому призывают банки уделить повышенное внимание безопасности.

Спецоперацию против группировки высокотехнологичных воров проводили оперативники Бюро специальных технических мероприятий (Управления «К») и Главного управления угрозыска (ГУУР) МВД при поддержке бойцов отряда СОБР «Рысь». Оперативники задержали при попытке получения 5 млн рублей из банкомата Альфа-банка в доме 32 на Олимпийском проспекте трех уроженцев Ленинградской области. Против них уже возбуждено уголовное дело по статье 158 УК («Кража»). В ближайшее время к обвинениям может добавиться статья - 273 УК («Создание и использование вредоносных компьютерных программ»): как выяснилось, предварительно в этот банкомат был загружен вирус, с помощью которого грабители и пытались получить все находившиеся в нем деньги.

Речь идет о появившейся в 2014 году вредоносной программе Tyupkin, которая уже доставляет серьезное беспокойство банкирам в России, Европе, США, Китае. В МВД говорят, что Tyupkin сейчас стал инновационным трендом в отечественном криминалитете, - уже известно о нескольких десятках ограблений банкоматов по этой схеме.

Ограбления проводят хорошо организованные группировки с четким распределением ролей.

«Одна группа вскрывает сервисный блок банкомата, который обычно защищен слабо и на нем не стоит сигнализация. В зависимости от модели банкомата злоумышленники загружают вирус с компакт-диска или флешки в систему BIOS, закрывают банкомат и уходят», - рассказал официальный представитель Управления «К» МВД Александр Вураско.

С момента заражения вирусом, злоумышленники получают возможность управлять банкоматом. А опустошает банкомат уже другая группа воров.

«Они вводят одноразовый код, который им выдает организатор, вирус показывает на дисплее сервисное меню, через которое можно управлять всеми функциями, в том числе и выдачей наличных», - пояснил Александр Вураско.

В банковском сообществе знают о Tyupkin, но пока не считают его серьезной угрозой.

«Эта схема давно известна, и за это время банки научились отрабатывать подобные риски. Существуют различные технические и организационные решения, которые позволяют нивелировать риски в рамках стратегии каждого конкретного банка. Проблема совершенно не затрагивает интересы клиентов банков. Кроме того, многие участники рынка страхуют банкоматы и наличность в них», - рассказал начальник управления безопасности информационных технологий СМП Банка Павел Головлев.

Добавим, что в феврале 2014 года Центробанк России предложил ввести уголовную ответственность не только за изготовление оборудования для несанкционированного считывания информации с банкоматов и вредоносных программ, но и за их использование и хранение.