Nowe szczegóły dotyczące serii ataków z jackpotami na automaty sprzedające w Niemczech, które miały miejsce w 2017 r., zostały odkryte dzięki ankiecie przeprowadzonej wspólnie przez Motherboard i niemieckiego nadawcę Bayerischer Rundfunk (BR).
Jackpotting to technika, dzięki której cyberprzestępcy wykorzystują złośliwe oprogramowanie lub element sprzętu, aby oszukać bankomat i wyrzucić wszystkie znajdujące się w nim pieniądze. Do przeprowadzenia ataku polegającego na jackpotowaniu nie jest konieczna skradziona karta kredytowa, a osoby ukrywające się za tymi atakami zazwyczaj instalują złośliwe oprogramowanie w bankomacie, otwierając panel urządzenia w celu uzyskania dostępu do portu USB.
Dochodzenie przeprowadzone przez Motherboard i BR ujawniło, że chociaż w Europie w pierwszej połowie tego roku liczba ataków z jackpotem spadła, wiele źródeł wskazuje, że liczba ataków w pierwszej połowie tego roku wzrosła w innych częściach świata.
Stany Zjednoczone, Ameryka Łacińska i Azja Południowo-Wschodnia stanęły ostatnio w obliczu ataków z jackpotem, a banki i producenci bankomatów ucierpieli ze strony sektora finansowego.
jackpot
W 2010 roku podczas dorocznej konferencji Black Hat Cybersecurity Conference nieżyjący już badacz Barnaby Jack zademonstrował na żywo własną odmianę szkodliwego oprogramowania dla bankomatów. Po pomyślnym wdrożeniu szkodliwego oprogramowania w DAB, na ekranie pojawia się słowo „JACKPOT”, a urządzenie wypluwa rachunki.
W odniesieniu do ataków, które miały miejsce w Niemczech w 2017 r., rzecznik generalny Christoph Hebbecker ujawnił we wspólnym dochodzeniu, że między lutym a listopadem miało miejsce 10 incydentów, które umożliwiły napastnikom kradzież 1 mln euro. Jednak jackpot powrócił, ponieważ cyberprzestępcy chcą nielegalnie zdobyć fundusze w prawdziwym świecie.
Jednym z głównych problemów związanych z bezpieczeństwem bankomatów jest to, że wiele bankomatów to w zasadzie stare komputery z systemem Windows, bardzo stare i powolne. Producenci bankomatów na przestrzeni lat poprawili bezpieczeństwo swoich urządzeń, ale niestety nie musi to oznaczać, że wszystkie bankomaty w branży spełniają te same standardy.
David N Tente, dyrektor wykonawczy Stowarzyszenia Przemysłu ATM w Stanach Zjednoczonych, Kanadzie i obu Amerykach, powiedział Vice, w jaki sposób banki mogą lepiej chronić swoje bramki przed atakami typu jackpot.
„Aby przeprowadzić atak jackpotowy, musisz mieć dostęp do wewnętrznych elementów bankomatu. Dlatego ten pierwszy fizyczny atak na bankomat ma na celu zapobieżenie atakowi jackpotowemu”.
W świecie cyberbezpieczeństwa metody ataków porzucone przez cyberprzestępców często wracają później, co z pewnością wydaje się mieć miejsce w przypadku niedawnej fali ataków kanistrowych.
Przez imadło