Če redno uporabljate bankomate, ste morda v naslovih slišali izraz "jackpotting". Čeprav je to prisotno že nekaj časa, je jackpotting postal vse bolj priljubljena oblika hekanja, zlasti v Evropi in Aziji.
Kaj je torej jackpotting na bankomatih? Kako natančno hekerji na bankomatih izvedejo ta napad?
Kaj je jackpotting na bankomatih?
ATM jackpotting je odkrivanje in izkoriščanje ranljivosti bankomata, imenovanega bankomat. Namen teh jackpoting operacij je prisiliti avtomat, da izda ves denar v svojih rezervah.
Če hekerjem uspe, lahko odnesejo vsa sredstva na bankomatu. Tehnično gledano ti ne pripadajo nobenemu računu, zato običajno nobena od bančnih strank ne nosi največjega bremena napadov.
Glavne tarče so samostojni bankomati, ki se nahajajo na prodajnih mestih ali izven bančnih prostorov. Jackpotting zahteva fizično povezavo z napravo, zato se hekerji običajno preoblečejo v tehnične strokovnjake ali varnostno osebje, da do bankomata dostopajo brez soočenja.
Prvi napad na jackpotting se je verjetno zgodil januarja 2018. notri sporočilo za javnost, je tajna služba Združenih držav opozorila finančne organe in organe pregona na ta napad na bankomate. Preko partnerjev iz njihove delovne skupine za elektronske zločine (ECTF), so prejeli verodostojne obveščevalne podatke o načrtovanih jackpoting napadih v ZDA.
Kako deluje jackpotting na bankomatu?
Za operacijo jackpotting na bankomatu morate imeti fizični dostop do bankomata in lažne naprave. Lažna naprava je brezžično orodje za napad na strojno opremo, kot je prenosni računalnik, ki nima dovoljenja za dostop do omrežja, vendar obstaja zato, da povzroča škodo, krade podatke in moti normalno delovanje omrežja operacije.
Ko akterji groženj uspešno pridobijo dostop do notranjega računalnika bankomata, odstranijo trdi disk in odstranijo namestitev katero koli protivirusno programsko opremo prisoten. Ko protivirusnega programa ni več, lahko hekerji namestijo svojo zlonamerno programsko opremo, zamenjajo trdi disk in znova zaženejo bankomat. Operacija jackpotinga običajno traja manj kot minuto.
Obstajata dve glavni obliki jackpotiranja bankomatov.
1. Jackpotting na podlagi zlonamerne programske opreme
Ta oblika jackpottinga uporablja USB napravo. Naprava je običajno močno obremenjena z zlonamerno programsko opremo in priključena na USB terminal bankomata. Ta zlonamerna programska oprema prisili stroj, da izda denar, ki ga pride iskat heker.
Druge stranke lahko uporabljajo bankomat tudi z nameščeno zlonamerno programsko opremo in naprava bi delovala optimalno. Ko pa heker aktivira zlonamerno programsko opremo, bankomat začne razdeljevati v čakajoče roke mule, ki deluje kot posrednik med bankomatom in hekerjem.
Hekerji pošljejo nekoga tudi "v" operacijo, ko so sredstva pripravljena za zbiranje. Običajno so edina varnost na bankomatih izven kraja kamere CCTV, kar pomeni, da morajo akterji groženj in njihove mule samo prikriti svojo identiteto ali ostati izven pogleda.
Ta denarna izdajanja, ki temeljijo na zlonamerni programski opremi, ne odražajo nobenih transakcij dvigov na nobenem bančnem računu. Znan primer zlonamerne programske opreme je »Ploutus. D,« ki ima različne modifikacije, ki omogočajo brezhibno delovanje na bankomatih več kot 40 različnih prodajalcev bankomatov v 80 državah.
2. Napad črne skrinjice
V tem primeru so lažne naprave znane kot črne skrinjice. Ti posnemajo notranji računalnik bankomata in so lahko kar koli, od prenosnikov do Raspberry Pi, ki jih je relativno enostavno dobiti ali zgraditi.
Črno skrinjico lahko uporabljate na dva različna načina. Prvi vključuje posnemanje notranjega računalnika bankomata, povezavo neposredno z avtomatom in ukaz, naj izpljune denar.
Druga metoda vključuje priključitev na omrežne kable in pridobivanje podatkov o imetniku kartice. Te informacije se običajno prenašajo med bankomatom in transakcijskim centrom, odgovornim za obdelavo transakcijske seje.
Vsi bankomati imajo največjo omejitev, ki jo lahko dvignejo na transakcijo ali stranko, vendar se napadi na črno skrinjico predstavljajo kot gostiteljski sistem in prisilijo bankomat, da naenkrat izda vso gotovino.
Kako preprečiti jackpotting na bankomatu
Tako banke kot stranke lahko sprejmejo previdnostne ukrepe, da preprečijo jackpotting na bankomatih.
Previdnostni ukrepi za stranke
Kot stranka je žalostna resničnost ta, da lahko storite malo, da preprečite jackpoting. Nekaj nasvetov pa pride prav.
Najpomembneje bi bilo, da uporabljate samo bankomate, ki pripadajo znanim finančnim institucijam, in se izogibate tistim, ki so v lasti običajnih podjetij, trgovskih centrov in maloprodajnih mest. To je zato, ker imajo bankomati vrhunskih institucij boljše varnostne sisteme kot samostojni bankomati pred igralnicami ali supermarketi.
Še ena stvar, ki jo morate upoštevati, je, da je oseba, ki stoji za vami v čakalni vrsti na bankomatu, morda samo grožnja, ki išče sredstva za črpanje. Preden začnete transakcijsko sejo, se prepričajte, da pokrijete tipkovnico, ko vnašate PIN.
Prav tako mesečno preverjajte svoje bančne izpiske glede nepooblaščenih transakcij in poročajte ustreznim četrtletjem, če jih odkrijete.
Previdnostni ukrepi za banke
Banke, ki upajo, da se bodo izognile temu napadu, bi morale zagotoviti protivirusni programi in ostala varnostna programska oprema na bankomatu posodobljena. Priporočljivo je tudi, da na napravi onemogočite funkcije »samodejnega zagona in zagona«, saj je to ranljivost, ki jo hekerji izkoriščajo.
Bankomat je treba spremljati glede neobičajnih dejavnosti, kot so zahteve strank po velikih zneskih gotovine prazne bančne račune in več neuspelih poskusov prijave z določenega bankomata, saj bi lahko bil tarča jackpotting.
Najpomembneje je, da mora biti na bankomatih zunaj banke varnostno osebje: osebje, ki bi tam preprečilo nezakonit dostop do avtomatov za točenje.
Poleg vseh teh izvedite fizične ukrepe, kot je dodajanje ključavnic in alarmov v omarico bankomata. To je potrebno za hekerje, ki želijo dostopati do notranjosti stroja in odstraniti njegov trdi disk.
Zadeli glavni dobitek?
Jackpotting na bankomatih je oblika kibernetskega kriminala, ki je priljubljena med akterji groženj zaradi svoje enostavnosti in možnosti velikih izplačil. Je resna grožnja finančni industriji in ima lahko hude posledice za ciljne institucije, stranke in podjetja.
Te skupine se morajo zaščititi pred takšnimi napadi z izvajanjem posodobljenih varnostnih ukrepov in izvajanjem rutinskih pregledov svojih bankomatov glede znakov poseganja ali okužbe z zlonamerno programsko opremo.