Pokud pravidelně používáte bankomaty, možná jste v titulcích zaslechli termín „jackpotting“. I když toto existuje již nějakou dobu, jackpoting se stal stále populárnější formou hackování, zejména v Evropě a Asii.
Co je tedy jackpoting v bankomatu? Jak přesně ATM hackeři postupují při provádění tohoto útoku?
Co je to ATM Jackpotting?
ATM jackpotting je detekce a využití zranitelnosti bankomatu, známého jako ATM. Tyto jackpotovací operace mají za cíl přinutit automat vydat veškerou hotovost ve svých rezervách.
Pokud hackeři uspějí, mohou odvážet všechny prostředky v bankomatu. Technicky tyto nepatří k žádnému účtu, takže obvykle žádný ze zákazníků banky nenese tíhu útoků.
Hlavním cílem jsou samostatné bankomaty umístěné v maloobchodních prodejnách nebo mimo prostory banky. Jackpotování vyžaduje fyzické připojení k počítači, takže hackeři se obvykle oblékají jako tech experti nebo bezpečnostní pracovníci, aby získali přístup k bankomatu bez konfrontace.
K prvnímu jackpotovému útoku došlo pravděpodobně v lednu 2018. v tisková zpráva, Tajná služba Spojených států varovala finanční a donucovací orgány před tímto útokem na bankomaty. Prostřednictvím partnerů jejich Electronic Crimes Task Force (ECTF), získali důvěryhodné informace o plánovaných jackpotovacích útocích v USA NÁS.
Jak funguje ATM Jackpotting?
Pro jackpotování z bankomatu potřebujete fyzický přístup k bankomatu a podvodnému zařízení. Nepoctivé zařízení je nástroj pro bezdrátový hardwarový útok, jako je přenosný počítač, který nemá oprávnění pro přístup k síti, ale existuje, aby způsobil škodu, ukradl informace a narušil normální síť operace.
Jakmile aktéři hrozeb úspěšně získají přístup k internímu počítači bankomatu, vyjmou pevný disk a odinstalují jakýkoli antivirový software současnost, dárek. Po odstranění antiviru mohou hackeři nainstalovat svůj malware, vyměnit pevný disk a restartovat bankomat. Operace jackpotování obvykle trvá méně než minutu.
Existují dvě základní formy jackpotování ATM.
1. Jackpotování založené na malwaru
Tato forma jackpotování využívá zařízení USB. Zařízení je obvykle silně zatíženo malwarem a zapojeno do USB terminálu bankomatu. Tento malware nutí stroj vydat hotovost, kterou si hacker přijde vyzvednout.
Ostatní zákazníci mohou používat bankomat i s nainstalovaným malwarem a stroj by fungoval optimálně. Ale po aktivaci malwaru hackerem se bankomat začne vydávat do čekajících rukou muly, která funguje jako prostředník mezi bankomatem a hackerem.
Hackeři pošlou někoho také "do" operace, když jsou prostředky připraveny k vyzvednutí. Obvykle jsou jediným zabezpečením v bankomatech mimo provozovnu CCTV kamery, což znamená, že aktéři hrozby a jejich muly potřebují pouze skrýt svou identitu nebo zůstat mimo dohled.
Tyto peněžní výdeje založené na malwaru neodrážejí žádné výběrové transakce na žádných bankovních účtech. Slavným příkladem jackpotovacího malwaru je „Ploutus. D“, který má různé modifikace, které mu umožňují bezproblémové fungování na bankomatech více než 40 různých prodejců bankomatů v 80 zemích.
2. Útok na černou skříňku
V tomto případě jsou nepoctivá zařízení známá jako černé skříňky. Ty napodobují interní počítač bankomatu a mohou to být cokoliv od notebooků po Raspberry Pi, které lze poměrně snadno získat nebo postavit.
Černou skříňku lze použít dvěma různými způsoby. První zahrnuje napodobení interního počítače bankomatu, připojení přímo k automatu a příkaz k vyplivnutí hotovosti.
Druhá metoda zahrnuje zapojení do síťových kabelů a získání informací o držiteli karty. Tyto informace jsou typicky přenášeny mezi ATM a transakčním centrem odpovědným za zpracování transakční relace.
Všechny bankomaty mají maximální limit, který mohou vybrat za transakci nebo zákazníka, ale útoky na černou skříňku představují hostitelský systém a nutí bankomat vydat veškerou hotovost najednou.
Jak zabránit jackpotování ATM
Banky i zákazníci mohou přijmout opatření, aby zabránili jackpotování v bankomatech.
Bezpečnostní opatření pro zákazníky
Jako zákazník je smutnou realitou, že můžete udělat jen málo, abyste zabránili jackpotování. Pár tipů se ale hodí.
Nejdůležitější by bylo používat pouze bankomaty patřící slavným finančním institucím a vyhýbat se těm, které vlastní běžné podniky, nákupní centra a maloobchody. Je to proto, že bankomaty špičkových institucí mají lepší bezpečnostní systémy než samostatné bankomaty před kasiny nebo supermarkety.
Další věc, kterou byste si měli všimnout, je, že osoba stojící za vámi ve frontě bankomatu může být pouze hrozbou, která hledá prostředky, které by si mohla vysát. Před zahájením transakční relace se ujistěte, že jste při zadávání kódu PIN zakryli klávesnici.
Každý měsíc také kontrolujte své bankovní výpisy, zda neobsahují neautorizované transakce, a pokud nějaké odhalíte, nahlaste je příslušným čtvrtletím.
Opatření pro banky
Banky, které doufají, že se tomuto útoku vyhnou, by měly zajistit antivirové programy a další bezpečnostní software na bankomatu je aktuální. Je také vhodné zakázat funkce „automatického spouštění a spouštění“ na počítači, protože se jedná o zranitelnost, kterou hackeři využívají.
Bankomat by měl být sledován kvůli neobvyklým aktivitám, jako jsou požadavky zákazníků na velké částky v hotovosti prázdné bankovní účty a více neúspěšných pokusů o přihlášení z konkrétního bankomatu, protože to může být cílem jackpotování.
A co je nejdůležitější, v bankomatech mimo banku by měli být bezpečnostní pracovníci: pracovníci, kteří by tam zabránili nelegálnímu přístupu k výdejním automatům.
Kromě toho proveďte fyzická opatření, jako je přidání zámků a alarmů do skříně bankomatu. To je nezbytné pro hackery, kteří se chtějí dostat do vnitřku stroje, aby odstranili jeho pevný disk.
Vyhrát jackpot?
ATM jackpoting je forma kybernetické kriminality, která je oblíbená mezi aktéry hrozeb kvůli její snadnosti a možnosti vysokých výplat. Je to vážná hrozba pro finanční průmysl a může mít vážné důsledky pro cílové instituce, zákazníky a společnosti.
Tyto skupiny se musí před takovými útoky chránit zavedením aktuálních bezpečnostních opatření a prováděním rutinních kontrol na svých bankomatech, zda nevykazují známky manipulace nebo infekce malwarem.
