Ak pravidelne používate bankomaty, možno ste už v titulkoch počuli pojem „jackpoting“. Aj keď je to už nejaký čas, jackpotovanie sa stáva čoraz populárnejšou formou hackovania, najmä v Európe a Ázii.
Čo je teda jackpoting z bankomatu? Ako presne postupujú hackeri ATM pri vykonávaní tohto útoku?
Čo je jackpoting z bankomatu?
ATM jackpoting je detekcia a využitie slabých miest bankomatu, známeho tiež ako ATM. Cieľom týchto jackpotovacích operácií je prinútiť automat vydať všetku hotovosť zo svojich rezerv.
Ak hackeri uspejú, môžu odvážať všetky prostriedky v bankomate. Technicky nepatria k žiadnemu účtu, takže útoky zvyčajne nenesie žiadny z klientov banky.
Hlavným cieľom sú samostatné bankomaty umiestnené v maloobchodných predajniach alebo mimo priestorov banky. Jackpotovanie vyžaduje fyzické pripojenie k stroju, takže hackeri sa zvyčajne prezliekajú za technických expertov alebo bezpečnostných pracovníkov, aby mali prístup k bankomatu bez konfrontácie.
K prvému jackpotovému útoku došlo pravdepodobne v januári 2018. In tlačová správaTajná služba Spojených štátov amerických varovala finančné orgány a orgány činné v trestnom konaní pred týmto útokom na bankomaty. Prostredníctvom partnerov z ich Electronic Crimes Task Force (ECTF), získali dôveryhodné informácie o plánovaných jackpotových útokoch v USA USA.
Ako funguje jackpotovanie bankomatov?
Na jackpotovanie z bankomatu potrebujete fyzický prístup k bankomatu a nečestnému zariadeniu. Nečestné zariadenie je nástroj na bezdrôtový hardvérový útok, napríklad prenosný počítač, ktorý nemá povolenie na prístup k sieti, ale existuje na to, aby spôsobil škodu, ukradol informácie a narušil normálny stav siete operácií.
Keď aktéri hrozby úspešne získajú prístup k internému počítaču bankomatu, odstránia pevný disk a odinštalujú ho akýkoľvek antivírusový softvér prítomný. Po odstránení antivírusu môžu hackeri nainštalovať svoj malvér, vymeniť pevný disk a reštartovať bankomat. Operácia jackpotu zvyčajne trvá menej ako minútu.
Existujú dve hlavné formy jackpotovania ATM.
1. Jackpoting na základe malvéru
Táto forma jackpotingu využíva USB zariadenie. Zariadenie je zvyčajne silne zaťažené malvérom a zapojené do USB terminálu bankomatu. Tento malvér núti stroj vydať hotovosť, ktorú si hacker príde vyzdvihnúť.
Ostatní zákazníci môžu používať bankomat aj s nainštalovaným škodlivým softvérom a stroj by fungoval optimálne. Po aktivácii malvéru hackerom sa však bankomat začne odovzdávať do čakajúcich rúk mulice, ktorá funguje ako prostredník medzi bankomatom a hackerom.
Hackeri pošlú niekoho tiež "do" operácie, keď sú prostriedky pripravené na výber. Zvyčajne jediným zabezpečením v bankomatoch mimo lokality sú CCTV kamery, čo znamená, že aktéri hrozby a ich mulice musia jednoducho skryť svoju identitu alebo zostať mimo dohľadu.
Tieto hotovostné výdaje založené na malvéri neodrážajú žiadne výberové transakcie na žiadnych bankových účtoch. Slávnym príkladom malvéru na jackpotovanie je „Ploutus. D“, ktorý má rôzne modifikácie, ktoré mu umožňujú bezproblémové fungovanie na bankomatoch viac ako 40 rôznych predajcov bankomatov v 80 krajinách.
2. Útok čiernej skrinky
V tomto prípade sú nečestné zariadenia známe ako čierne skrinky. Tieto napodobňujú interný počítač bankomatu a môže ísť o čokoľvek od notebookov po Malinový koláč, ktoré sa dajú pomerne ľahko získať alebo postaviť.
Čierna skrinka môže byť použitá dvoma rôznymi spôsobmi. Prvý zahŕňa napodobňovanie interného počítača bankomatu, priame pripojenie k automatu a prikázanie mu, aby vypľul hotovosť.
Druhá metóda zahŕňa zapojenie do sieťových káblov a získanie informácií o držiteľovi karty. Tieto informácie sa zvyčajne prenášajú medzi bankomatom a transakčným centrom zodpovedným za spracovanie transakcie.
Všetky bankomaty majú maximálny limit, ktorý môžu vybrať za transakciu alebo zákazníka, ale útoky čiernej skrinky predstavujú hostiteľský systém a nútia bankomat vydať všetku hotovosť naraz.
Ako zabrániť jackpotovaniu bankomatov
Banky aj zákazníci môžu prijať preventívne opatrenia, aby zabránili jackpotovaniu ATM.
Opatrenia pre zákazníkov
Ako zákazník je smutnou realitou, že je málo, čo môžete urobiť, aby ste zabránili jackpotovaniu. Pár tipov sa však hodí.
Najdôležitejšie by bolo používať iba bankomaty patriace známym finančným inštitúciám a vyhýbať sa tým, ktoré vlastnia bežné podniky, nákupné centrá a maloobchodné predajne. Bankomaty špičkových inštitúcií majú totiž lepšie bezpečnostné systémy ako samostatné bankomaty pred kasínami či supermarketmi.
Ďalšia vec, ktorú by ste si mali všimnúť, je, že osoba, ktorá stojí za vami vo fronte bankomatu, môže byť len aktérom hrozby, ktorý hľadá prostriedky na odčerpanie. Pred začatím transakcie sa uistite, že ste pri zadávaní kódu PIN zakryli klávesnicu.
Každý mesiac tiež kontrolujte svoje bankové výpisy, či neobsahujú neautorizované transakcie, a ak nejaké zistite, nahláste ich príslušnému štvrťroku.
Preventívne opatrenia pre banky
Banky, ktoré dúfajú, že sa tomuto útoku vyhnú, by mali zabezpečiť antivírusové programy a ďalší bezpečnostný softvér na bankomate sú aktuálne. Odporúča sa tiež vypnúť funkcie „automatického spustenia a spustenia“ na počítači, pretože ide o zraniteľnosť, ktorú hackeri využívajú.
Bankomat by mal byť monitorovaný kvôli neobvyklým aktivitám, ako sú požiadavky zákazníkov na veľké sumy hotovosti prázdne bankové účty a viacnásobné neúspešné pokusy o prihlásenie z konkrétneho bankomatu, pretože môže byť cieľom jackpotovanie.
Najdôležitejšie je, že v bankomatoch mimo banky by mali byť pracovníci bezpečnostnej služby: pracovníci, ktorí by tam zabránili nelegálnemu prístupu k výdajným automatom.
Okrem toho vykonajte fyzické opatrenia, ako je pridanie zámkov a alarmov do skrinky bankomatu. To je potrebné pre hackerov, ktorí chcú získať prístup do vnútra stroja, aby odstránili jeho pevný disk.
Vyhrať jackpot?
ATM jackpoting je forma počítačovej kriminality, ktorá je populárna medzi aktérmi hrozieb kvôli jej jednoduchosti a možnosti veľkých výplat. Je to vážna hrozba pre finančný priemysel a môže mať vážne dôsledky pre cieľové inštitúcie, zákazníkov a spoločnosti.
Tieto skupiny sa musia chrániť pred takýmito útokmi implementáciou aktuálnych bezpečnostných opatrení a vykonávaním rutinných kontrol na svojich bankomatoch, či nevykazujú známky manipulácie alebo infekcie škodlivým softvérom.