HTCinside


Зловреден софтуер, който изхвърля пари от банкоматите, се разпространи по целия свят

В Германия през 2017 г. имаше поредица от „джакпотинг“ атаки срещу банкомати, чрез които крадците ставаха милионери. Ако не сте наясно какво е „джакпотинг“, това е техника, чрез която крадците използват някакъв хардуер, за да изтеглят всички пари от банкомата без кредитна карта. Това става чрез физическо отваряне на машината и инжектиране на зловреден софтуер. Името на зловреден софтуер е „Cutlet Maker“.

Motherboard и немският телевизионен оператор Bayerischer Rundfunk (BR) разкриват нови констатации за този инцидент от 2017 г. Въпреки че европейска агенция каза, че подобен инцидент е намалял в първите месеци на тази година. Страните, засегнати от това, включват Латинска Америка, Югоизточна Азия и САЩ, където това се превърна в сериозен проблем за производителите на банкомати и финансовия сектор.

Motherboard по време на разследването си разговаря с киберпрестъпник, който е предложил да продаде зловредния софтуер „Cutler Maker“. Разговорът се проведе чрез имейл, в който цената, посочена за продажба на зловреден софтуер, беше 10 000 $. Освен това киберпрестъпникът също така предложи да предостави поддръжка за това как да се използва злонамереният софтуер за теглене на пари заедно със скрийншотовете на ръководството с инструкции на английски и руски. Ръководството също така включва как да броите банкноти в банкомат.

Кредит за изображение – @CRYPTOINSANE

Покойният изследовател Барнаби Джак демонстрира как работи зловреден софтуер в банкомат. Той показа, че банкоматът показва думата „Джакпот“ и изплю всичките пари. Това се случи на годишната конференция за киберсигурност Black Hat през 2010 г.

Досега, от 2017 г., крадците са откраднали 1,5 милиона долара, според Кристоф Хебекер, прокурор на германската провинция Северен Рейн-Вестфалия.

Освен това Хебекер каза, че „поради сходния характер на атаките, той вярва, че всички те са свързани с една и съща престъпна банда. В някои случаи прокурорите разполагат с видео доказателства, но засега нямат заподозрени”

„Разследването все още продължава“, каза Хебекер в имейл на немски.

„Като цяло не коментираме специални, единични случаи“, каза Бернд Редекер, директор по корпоративна сигурност и управление на измами в Diebold Nixdorf, в телефонен разговор. „Ние обаче, разбира се, имаме работа с нашите клиенти за джакпотиране и сме наясно с тези случаи.“ Diebold Nixdorf също е продал тези банкомати на пазара в САЩ.

„Ще видите това във всички доставчици; това не е посветено на конкретна машина, нито на конкретна марка и определено не е регион“, добави Редекер.

„За да извършите джакпот атака, трябва да имате достъп до вътрешните компоненти на банкомата. Така че предотвратяването на тази първа физическа атака срещу банкомата е в голяма степен за предотвратяване на атаката за джакпот“, каза Дейвид Н. Тенте, изпълнителен директор на САЩ, Канада в Асоциацията на банкоматите (ATMIA), в имейл.

Досега в различните провинции на Германия са регистрирани 82 случая на теглене от банкомат. Това съобщи говорителят на германската полиция. Атаките обаче не бяха успешни във всички случаи.

От всички тези официални изявления и инциденти, докладвани в Германия и САЩ, става ясно, че производителите на банкомати трябва да се увеличат и да работят за подобряване на сигурността. Стандартът на банкоматите трябва да се повиши. Банките също трябва да увеличат сигурния достъп до банкоматите.

Източници съобщават, че машините, използвани от банкоматите, са базирани на стара операционна система Windows и работят твърде бавно. Да се ​​надяваме, че подобни атаки на банкомати скоро ще бъдат премахнати напълно от кибервластите.