Jeśli regularnie korzystasz z bankomatów, być może słyszałeś w nagłówkach termin „jackpotting”. Chociaż istnieje to już od jakiegoś czasu, jackpotting staje się coraz bardziej popularną formą hakowania, szczególnie w Europie i Azji.
Czym więc jest jackpotowanie w bankomacie? Jak dokładnie hakerzy bankomatów przeprowadzają ten atak?
Co to jest jackpotowanie w bankomacie?
Jackpotting w bankomacie polega na wykrywaniu i wykorzystywaniu luk w zabezpieczeniach bankomatu, znanego również jako bankomat. Te operacje jackpottingu mają na celu zmuszenie maszyny do wydania całej gotówki ze swoich rezerw.
Jeśli hakerom się powiedzie, mogą zabrać wszystkie środki z bankomatu. Technicznie rzecz biorąc, nie należą one do żadnego konta, więc zazwyczaj żaden z klientów banku nie ponosi ciężaru ataków.
Głównym celem są samodzielne bankomaty zlokalizowane w punktach sprzedaży detalicznej lub poza siedzibami banków. Jackpotting wymaga fizycznego połączenia z maszyną, więc hakerzy zazwyczaj przebierają się za ekspertów technicznych lub pracowników ochrony, aby uzyskać dostęp do bankomatu bez konfrontacji.
Pierwszy atak typu jackpotting prawdopodobnie miał miejsce w styczniu 2018 r. W Komunikat prasowy, Tajne Służby Stanów Zjednoczonych ostrzegły organy finansowe i organy ścigania przed tym atakiem na bankomaty. Za pośrednictwem wspólników ich Electronic Crimes Task Force (ECTF), otrzymali wiarygodne dane wywiadowcze dotyczące planowanych ataków typu jackpoting w USA NAS.
Jak działa Jackpotting w bankomatach?
Aby wykonać operację jackpotingu w bankomacie, musisz mieć fizyczny dostęp do bankomatu i nieuczciwego urządzenia. Fałszywe urządzenie to bezprzewodowe narzędzie do ataku sprzętowego, takie jak komputer przenośny, które nie ma uprawnień dostęp do sieci, ale istnieje, aby wyrządzić szkodę, wykraść informacje i zakłócić normalne działanie sieci operacje.
Gdy cyberprzestępcy pomyślnie uzyskają dostęp do wewnętrznego komputera bankomatu, wyjmują dysk twardy i odinstalowują go dowolne oprogramowanie antywirusowe obecny. Po usunięciu programu antywirusowego hakerzy mogą zainstalować złośliwe oprogramowanie, wymienić dysk twardy i ponownie uruchomić bankomat. Operacja jackpotting zwykle trwa mniej niż minutę.
Istnieją dwie podstawowe formy jackpottingu w bankomacie.
1. Jackpotting oparty na złośliwym oprogramowaniu
Ta forma jackpottingu wykorzystuje urządzenie USB. Urządzenie jest zazwyczaj mocno obciążone złośliwym oprogramowaniem i podłączane do terminala USB bankomatu. To złośliwe oprogramowanie zmusza maszynę do wydania gotówki, którą haker przychodzi odebrać.
Inni klienci mogą korzystać z bankomatu nawet po zainstalowaniu złośliwego oprogramowania, a maszyna działa optymalnie. Ale po aktywacji złośliwego oprogramowania przez hakera bankomat zaczyna wydawać pieniądze w czekających rękach muła, który działa jako pośrednik między bankomatem a hakerem.
Hakerzy wysyłają również kogoś „włączonego” do operacji, gdy fundusze są gotowe do odebrania. Zazwyczaj jedynym zabezpieczeniem w bankomatach zewnętrznych są kamery CCTV, co oznacza, że cyberprzestępcy i ich muły muszą po prostu ukryć swoją tożsamość lub pozostać poza zasięgiem wzroku.
Te wypłaty gotówki oparte na złośliwym oprogramowaniu nie odzwierciedlają żadnych transakcji wypłat na żadnym koncie bankowym. Znanym przykładem złośliwego oprogramowania typu jackpot jest „Ploutus. D”, który ma różne modyfikacje, które pozwalają mu bezproblemowo działać w bankomatach ponad 40 różnych dostawców bankomatów w 80 krajach.
2. Atak czarnej skrzynki
W tym przypadku nieuczciwe urządzenia są znane jako czarne skrzynki. Naśladują one wewnętrzny komputer bankomatu i mogą być wszystkim, od laptopów po RaspberryPi, które są stosunkowo łatwe do zdobycia lub zbudowania.
Czarną skrzynkę można wykorzystać na dwa różne sposoby. Pierwszy polega na naśladowaniu wewnętrznego komputera bankomatu, podłączeniu go bezpośrednio do dystrybutora i wydaniu mu polecenia wyplucia gotówki.
Druga metoda polega na podłączeniu kabli sieciowych i przechwyceniu informacji o posiadaczu karty. Informacje te są zwykle przekazywane między bankomatem a centrum transakcyjnym odpowiedzialnym za przetwarzanie sesji transakcyjnej.
Wszystkie bankomaty mają maksymalny limit, który mogą wypłacić na transakcję lub klienta, ale ataki czarnej skrzynki podszywają się pod system hosta i zmuszają bankomat do wydania całej gotówki na raz.
Jak zapobiegać jackpotowaniu bankomatów
Zarówno banki, jak i klienci mogą podjąć środki ostrożności, aby zapobiec jackpotom w bankomatach.
Środki ostrożności dla Klientów
Smutna rzeczywistość jako klienta jest taka, że niewiele możesz zrobić, aby zapobiec jackpotom. Ale kilka wskazówek się przyda.
Najważniejsze byłoby korzystanie wyłącznie z bankomatów należących do znanych instytucji finansowych i unikanie tych należących do zwykłych firm, centrów handlowych i punktów sprzedaży detalicznej. Dzieje się tak dlatego, że bankomaty czołowych instytucji mają lepsze systemy bezpieczeństwa niż wolnostojące bankomaty przed kasynami czy supermarketami.
Inną rzeczą, na którą powinieneś zwrócić uwagę, jest to, że osoba stojąca za tobą w kolejce do bankomatu może być po prostu aktorem cyberprzestępczym, który szuka środków do wyssania. Przed rozpoczęciem sesji transakcyjnej upewnij się, że podczas wprowadzania kodu PIN zakrywasz klawiaturę.
Ponadto co miesiąc sprawdzaj wyciągi bankowe pod kątem nieautoryzowanych transakcji i zgłaszaj do odpowiednich kwartalników, jeśli takie zostaną wykryte.
Środki ostrożności dla banków
Banki, które chcą uniknąć tego ataku, powinny to zapewnić programy antywirusowe i inne oprogramowanie zabezpieczające w bankomacie są aktualne. Zaleca się również wyłączenie funkcji „automatycznego uruchamiania i uruchamiania” na komputerze, ponieważ jest to luka wykorzystywana przez hakerów.
Bankomat powinien być monitorowany pod kątem nietypowych działań, takich jak prośby klientów o duże kwoty gotówki puste konta bankowe i wielokrotne nieudane próby logowania z określonego bankomatu, ponieważ może to być celem wygrywanie jackpotów.
Co najważniejsze, w bankomatach poza bankiem powinna być ochrona: personel, który byłby tam, aby uniemożliwić nielegalny dostęp do automatów wydających.
Oprócz tego wszystkiego podejmij środki fizyczne, takie jak dodanie zamków i alarmów do szafki bankomatu. Jest to konieczne dla hakerów, którzy chcą uzyskać dostęp do wnętrza maszyny w celu wyjęcia jej dysku twardego.
Trafienie Jackpota?
Jackpotting w bankomatach to forma cyberprzestępczości, która jest popularna wśród cyberprzestępców ze względu na łatwość i możliwość dużych wypłat. Stanowi poważne zagrożenie dla branży finansowej i może mieć poważne konsekwencje dla docelowych instytucji, klientów i firm.
Grupy te muszą chronić się przed takimi atakami, wdrażając aktualne środki bezpieczeństwa i przeprowadzając rutynowe kontrole swoich bankomatów pod kątem oznak manipulacji lub infekcji złośliwym oprogramowaniem.