Co to jest atak Jackpotting na bankomat i jak to działa?
Jeśli regularnie korzystasz z bankomatów, być może słyszałeś w nagłówkach termin „jackpotting”. Chociaż istnieje to już od jakiegoś czasu, jackpotting staje się coraz bardziej popularną formą hakowania, szczególnie w Europie i Azji.
Czym więc jest jackpotowanie w bankomacie? Jak dokładnie hakerzy bankomatów przeprowadzają ten atak?
Co to jest jackpotowanie w bankomacie?
Jackpotting w bankomacie polega na wykrywaniu i wykorzystywaniu luk w zabezpieczeniach bankomatu, znanego również jako bankomat. Te operacje jackpottingu mają na celu zmuszenie maszyny do wydania całej gotówki ze swoich rezerw.
Jeśli hakerom się powiedzie, mogą zabrać wszystkie środki z bankomatu. Technicznie rzecz biorąc, nie należą one do żadnego konta, więc zazwyczaj żaden z klientów banku nie ponosi ciężaru ataków.
Głównym celem są samodzielne bankomaty zlokalizowane w punktach sprzedaży detalicznej lub poza siedzibami banków. Jackpotting wymaga fizycznego połączenia z maszyną, więc hakerzy zazwyczaj przebierają się za ekspertów technicznych lub pracowników ochrony, aby uzyskać dostęp do bankomatu bez konfrontacji.
Pierwszy atak typu jackpot miał miejsce prawdopodobnie w styczniu 2018 r. W komunikacie prasowym Tajne Służby Stanów Zjednoczonych ostrzegła organy finansowe i organy ścigania przed tym atakiem na bankomaty. Za pośrednictwem partnerów z grupy zadaniowej ds. przestępstw elektronicznych (ECTF) otrzymali wiarygodne informacje dotyczące planowanych ataków typu jackpot w Stanach Zjednoczonych.
Jak działa Jackpotting w bankomatach?
Aby wykonać operację jackpotingu w bankomacie, musisz mieć fizyczny dostęp do bankomatu i nieuczciwego urządzenia. Fałszywe urządzenie to bezprzewodowe narzędzie do ataku sprzętowego, takie jak komputer przenośny, które nie ma uprawnień dostępu do sieci, ale służy do wyrządzania szkód, kradzieży informacji i zakłócania normalnego działania sieci.
Gdy cyberprzestępcy pomyślnie uzyskają dostęp do wewnętrznego komputera bankomatu, wyjmują dysk twardy i odinstalowują wszelkie obecne oprogramowanie antywirusowe. Po usunięciu programu antywirusowego hakerzy mogą zainstalować złośliwe oprogramowanie, wymienić dysk twardy i ponownie uruchomić bankomat. Operacja jackpotting zwykle trwa mniej niż minutę.
Istnieją dwie podstawowe formy jackpottingu w bankomacie.
1. Jackpotting oparty na złośliwym oprogramowaniu
Ta forma jackpottingu wykorzystuje urządzenie USB. Urządzenie jest zazwyczaj mocno obciążone złośliwym oprogramowaniem i podłączane do terminala USB bankomatu. To złośliwe oprogramowanie zmusza maszynę do wydania gotówki, którą haker przychodzi odebrać.
Inni klienci mogą korzystać z bankomatu nawet po zainstalowaniu złośliwego oprogramowania, a maszyna działa optymalnie. Ale po aktywacji złośliwego oprogramowania przez hakera bankomat zaczyna wydawać pieniądze w czekających rękach muła, który działa jako pośrednik między bankomatem a hakerem.
Hakerzy wysyłają kogoś również „do” operacji, gdy fundusze są gotowe do zebrania. Zwykle jedynym zabezpieczeniem w bankomatach znajdujących się poza obiektem są kamery CCTV, co oznacza, że cyberprzestępcy i ich muły muszą po prostu ukryć swoją tożsamość lub pozostać poza zasięgiem wzroku.
Te wypłaty gotówki oparte na złośliwym oprogramowaniu nie odzwierciedlają żadnych transakcji wypłat na żadnym koncie bankowym. Znanym przykładem szkodliwego oprogramowania typu jackpot jest „Ploutus.D”, które posiada różne modyfikacje, które pozwalają mu bezproblemowo działać w bankomatach ponad 40 różnych dostawców bankomatów w 80 krajach.
2. Atak czarnej skrzynki
W tym przypadku nieuczciwe urządzenia są znane jako czarne skrzynki. Naśladują one wewnętrzny komputer bankomatu i mogą być wszystkim, od laptopów po Raspberry Pi, które są stosunkowo łatwe do zdobycia lub zbudowania.
Czarną skrzynkę można wykorzystać na dwa różne sposoby. Pierwszy polega na naśladowaniu wewnętrznego komputera bankomatu, podłączeniu go bezpośrednio do dystrybutora i wydaniu mu polecenia wyplucia gotówki.
Druga metoda polega na podłączeniu kabli sieciowych i przechwyceniu informacji o posiadaczu karty. Informacje te są zwykle przekazywane między bankomatem a centrum transakcyjnym odpowiedzialnym za przetwarzanie sesji transakcyjnej.
Wszystkie bankomaty mają maksymalny limit, który mogą wypłacić na transakcję lub klienta, ale ataki czarnej skrzynki podszywają się pod system hosta i zmuszają bankomat do wypłaty całej gotówki na raz.
Jak zapobiegać jackpotowaniu bankomatów
Zarówno banki, jak i klienci mogą podjąć środki ostrożności, aby zapobiec jackpotom w bankomatach.
Środki ostrożności dla Klientów
Smutna rzeczywistość jako klienta jest taka, że niewiele możesz zrobić, aby zapobiec jackpotom. Ale kilka wskazówek się przyda.
Najważniejsze byłoby korzystanie tylko z bankomatów należących do znanych instytucji finansowych i unikanie tych należących do zwykłych firm, centrów handlowych i punktów sprzedaży detalicznej. Dzieje się tak dlatego, że bankomaty czołowych instytucji mają lepsze systemy bezpieczeństwa niż wolnostojące bankomaty przed kasynami czy supermarketami.
Inną rzeczą, na którą powinieneś zwrócić uwagę, jest to, że osoba stojąca za tobą w kolejce do bankomatu może być po prostu aktorem cyberprzestępczym, który szuka środków do wyssania. Przed rozpoczęciem sesji transakcyjnej upewnij się, że podczas wprowadzania kodu PIN zakrywasz klawiaturę.
Ponadto co miesiąc sprawdzaj wyciągi bankowe pod kątem nieautoryzowanych transakcji i zgłaszaj do odpowiednich kwartalników, jeśli takie zostaną wykryte.
Środki ostrożności dla banków
Banki, które chcą uniknąć tego ataku, powinny upewnić się, że programy antywirusowe i inne oprogramowanie zabezpieczające w bankomacie są aktualne. Zaleca się również wyłączenie funkcji „automatycznego uruchamiania i uruchamiania” na komputerze, ponieważ jest to luka wykorzystywana przez hakerów.
Bankomat powinien być monitorowany pod kątem nietypowych działań, takich jak prośby o duże kwoty gotówki od klientów z pustymi kontami bankowymi i wielokrotne nieudane próby logowania z określonego bankomatu, ponieważ może to być celem jackpotingu.
Co najważniejsze, w bankomatach poza bankiem powinni być pracownicy ochrony: pracownicy, którzy będą tam zapobiegać nielegalnemu dostępowi do automatów wydających.
Oprócz tego, podejmij środki fizyczne, takie jak dodanie zamków i alarmów do szafki bankomatu. Jest to konieczne dla hakerów, którzy chcą uzyskać dostęp do wnętrza maszyny w celu wyjęcia jej dysku twardego.
Trafienie Jackpota?
Jackpotting w bankomatach to forma cyberprzestępczości, która jest popularna wśród cyberprzestępców ze względu na łatwość i możliwość dużych wypłat. Stanowi poważne zagrożenie dla branży finansowej i może mieć poważne konsekwencje dla docelowych instytucji, klientów i firm.
Grupy te muszą chronić się przed takimi atakami, wdrażając aktualne środki bezpieczeństwa i przeprowadzając rutynowe kontrole swoich bankomatów pod kątem oznak manipulacji lub infekcji złośliwym oprogramowaniem.
Dodaj komentarz