Ha rendszeresen használ ATM-eket, előfordulhat, hogy hallotta a „jackpotting” kifejezést a címekben. Bár ez már egy ideje létezik, a jackpoting egyre népszerűbb hackelési formává vált, különösen Európában és Ázsiában.
Tehát mi az ATM jackpotting? Pontosan hogyan hajtják végre az ATM-hackerek ezt a támadást?
Mi az ATM Jackpotting?
Az ATM jackpotting egy automata pénzkiadó automata, más néven ATM sebezhetőségeinek felderítése és kihasználása. Ezeknek a jackpotting műveleteknek az a célja, hogy rákényszerítsék a gépet, hogy kiadja az összes tartalékban lévő készpénzt.
Ha a hackerek sikerrel járnak, eldobhatják az összes pénzt az ATM-ben. Technikailag ezek egyetlen számlához sem tartoznak, így általában a bank ügyfelei közül senki sem viseli a támadások terhét.
A fő célpontok a kiskereskedelmi üzletekben vagy a bankok telephelyétől távol található, önálló ATM-ek. A jackpotáshoz fizikai kapcsolat szükséges a géppel, ezért a hackerek általában műszaki szakértőnek vagy biztonsági személyzetnek öltöznek, hogy konfrontáció nélkül hozzáférjenek az ATM-hez.
Az első jackpot-támadás valószínűleg 2018 januárjában történt. Ban ben egy sajtóközleményt, az Egyesült Államok titkosszolgálata figyelmeztette a pénzügyi és bűnüldöző szerveket az ATM-ek elleni támadásról. Partnerein keresztül az Electronic Crimes Task Force (ECTF), hiteles hírszerzési információkat kaptak a tervezett jackpot-támadásokról MINKET.
Hogyan működik az ATM Jackpotting?
Az ATM jackpotting művelethez fizikai hozzáféréssel kell rendelkeznie az ATM-hez és egy szélhámos eszközhöz. A szélhámos eszköz vezeték nélküli hardvertámadási eszköz, például egy hordozható számítógép, amely nem rendelkezik engedéllyel hálózathoz való hozzáféréshez, de azért létezik, hogy kárt okozzon, információkat lopjon, és megzavarja a hálózat normál működését tevékenységek.
Amint a fenyegetés szereplői sikeresen hozzáférnek az ATM belső számítógépéhez, eltávolítják a merevlemezt, és eltávolítják bármilyen vírusirtó szoftver ajándék. A vírusirtó megszűntével a hackerek telepíthetik rosszindulatú programjaikat, kicserélhetik a merevlemezt, és újraindíthatják az ATM-et. A jackpotting művelet általában kevesebb mint egy percet vesz igénybe.
Az ATM-es főnyereménynek két elsődleges formája van.
1. Malware-alapú Jackpotting
A jackpotting ezen formája USB-eszközt használ. Az eszköz általában erősen tele van rosszindulatú programokkal, és az ATM USB-csatlakozójához csatlakozik. Ez a kártevő arra kényszeríti a gépet, hogy készpénzt adjon ki, amelyet a hacker begyűjt.
Más ügyfelek a kártevő telepítése mellett is használhatják az ATM-et, és a gép optimálisan működne. Ám amikor a hacker aktiválja a rosszindulatú programot, az ATM elkezd az öszvér várakozó kezébe kerülni, aki közvetítőként működik az ATM és a hacker között.
A hackerek szintén "beküldenek" valakit a műveletbe, amikor a pénzösszeg készen áll a begyűjtésre. A telephelyen kívüli ATM-eknél általában csak a CCTV kamerák jelentik a biztonságot, ami azt jelenti, hogy a fenyegetés szereplőinek és öszvéreiknek el kell rejteniük kilétüket, vagy távol kell maradniuk a látókörüktől.
Ezek a rosszindulatú programokon alapuló készpénzkiadások nem tükröznek semmilyen bankszámlán lévő pénzfelvételi tranzakciót. A rosszindulatú programok főnyereményének egyik híres példája a „Ploutus. D”, amelynek különféle módosításai lehetővé teszik, hogy zökkenőmentesen működjön több mint 40 különböző ATM-szállító ATM-jein 80 országban.
2. Fekete doboz támadás
Ebben az esetben a szélhámos eszközöket fekete dobozoknak nevezik. Ezek utánozzák az ATM belső számítógépét, és a laptopoktól a számítógépekig bármi lehet Raspberry Pi, amelyek viszonylag könnyen beszerezhetők vagy megépíthetők.
A fekete doboz kétféleképpen használható. Az első az ATM belső számítógépének utánzása, közvetlenül az adagolóhoz való csatlakoztatás, és készpénz kiköpésének parancsa.
A másik módszer a hálózati kábelek csatlakoztatása és a kártyatulajdonosok adatainak megszerzése. Ezt az információt általában az ATM és a tranzakciós munkamenet feldolgozásáért felelős tranzakciós központ között továbbítják.
Minden ATM-nek van egy maximális összege, amelyet tranzakciónként vagy vásárlónként felvehetnek, de a feketedobozos támadások a fogadó rendszerként jelennek meg, és arra kényszerítik az ATM-et, hogy az összes készpénzt egyszerre adja ki.
Hogyan lehet megakadályozni az ATM-es jackpotást
Mind a bankok, mind az ügyfelek óvintézkedéseket tehetnek az ATM-ek főnyereményének megelőzése érdekében.
Óvintézkedések az ügyfelek számára
Ügyfélként a szomorú valóság az, hogy keveset tehetsz a főnyeremény elkerülése érdekében. De néhány tipp jól jön.
A legfontosabb az lenne, hogy csak híres pénzintézetekhez tartozó ATM-eket használjunk, és kerüljük azokat, amelyek hagyományos vállalkozások, bevásárlóközpontok és kiskereskedelmi egységek tulajdonában vannak. Ennek az az oka, hogy a vezető intézmények ATM-jei jobb biztonsági rendszerrel rendelkeznek, mint a kaszinók vagy szupermarketek előtt álló önálló ATM-ek.
Egy másik dolog, amit érdemes megjegyezni, hogy az ATM-sorban mögötted álló személy lehet, hogy csak fenyegető szereplő, aki pénzt keres a szifonhoz. Mielőtt elkezdené a tranzakciós munkamenetet, győződjön meg arról, hogy letakarja a billentyűzetet a PIN kód bevitelekor.
Ezenkívül havonta ellenőrizze bankszámlakivonatait, hogy nem történt-e jogosulatlan tranzakció, és jelentse a megfelelő negyedévet, ha ilyet észlel.
Óvintézkedések a bankok számára
A támadás elkerülésében reménykedő bankoknak biztosítaniuk kell a víruskereső programokat és az ATM egyéb biztonsági szoftverei naprakészek. Az „auto-start és boot” funkciókat is célszerű letiltani a gépen, mivel ez egy biztonsági rés, amelyet a hackerek kihasználnak.
Az ATM-et figyelni kell a szokatlan tevékenységek, például az ügyfelek nagy összegű készpénz iránti kérelmei miatt üres bankszámlák és többszöri sikertelen bejelentkezési kísérlet egy adott ATM-ből, mivel ez lehet a célpontja főnyeremény.
A legfontosabb, hogy a bankon kívüli ATM-eknél legyenek biztonsági személyzet: olyanok, akik ott vannak, hogy megakadályozzák az illegális hozzáférést az automatákhoz.
Mindezek mellett tegyen olyan fizikai intézkedéseket, mint a zárak és riasztók felszerelése az ATM szekrényébe. Erre azoknak a hackereknek van szükségük, akik hozzá akarnak férni a gép belsejéhez, hogy eltávolítsák a merevlemezét.
Megüti a Jackpotot?
Az ATM jackpotting a kiberbűnözés egyik formája, amely könnyűsége és nagy kifizetési lehetősége miatt népszerű a fenyegetés szereplői körében. Súlyos veszélyt jelent a pénzügyi szektorra, és súlyos következményekkel járhat a megcélzott intézményekre, ügyfelekre és vállalatokra nézve.
Ezeknek a csoportoknak meg kell védeniük magukat az ilyen támadásoktól azáltal, hogy naprakész biztonsági intézkedéseket vezetnek be, és rutinszerű ellenőrzéseket hajtanak végre ATM-eiken a manipuláció vagy a rosszindulatú programok fertőzésére utaló jelek után.