Bankomaty hakowane za pomocą czarnych skrzynek

Fizyczne ataki na bankomaty w formie jackpottingu poprzez włamywanie się do oprogramowania stają się zmorą bankowców.

Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Większość z nich jest skierowana na terminale USB ProCash 2050xe.

Przestępcy przejmujący kontrolę nad bankomatami wykorzystują tzw. jackpotting. W tego typu atakach wykorzystuje się urządzenia zewnętrzne - mogą to być laptopy lub  klawiatury oraz specjalnie opracowane oprogramowanie. Wymienione narzędzia pozwalają hakerom na przejęcie kontroli nad modułem odpowiedzialnym za pobieranie gotówki z kaset, a następnie wypłatę dowolnej kwoty. Największym wyzwaniem dla napastników jest uzyskanie dostępu do urządzenia oraz podpięcie się do złącza, które pozwoli na zainfekowanie oprogramowania bankomatu.

Reklama

W przypadku ostatnich ataków na terminale USB ProCash 2050xe, przestępcy, żeby uzyskać dostęp do sprzętu niszczą część konsoli, a następnie odłączają kabel łączący elementy elektroniki z komputerem ATM i podłączają tzw. czarną skrzynkę.

Następnie wysyłają do maszyny polecenia wypłaty określonych kwot. Według Diebold Nixdorf niektóre incydenty wskazują na to, że "czarna skrzynka" zawiera fragmenty firmware’u bankomatów.

Firma zaleca, aby właściciele bankomatów włączyli mechanizmy ochronne w modułach wypłacających (aktualizacja firmware’u, szyfrowanie wewnętrznej komunikacji, fizyczne uwierzytelniane). Ze względu na to, że ataki mają charakter fizyczny, operatorzy powinni dodatkowo zwiększyć częstotliwość kontroli urządzeń.

- Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Zdaniem ekspertów, przestępcy często angażują nisko wykwalifikowane osoby, tzw. "słupy", by odbierały gotówkę i przelewały ją organizatorom ataku. 

 
Dowiedz się więcej na temat: bankomaty | bankomaty; oszuści
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »