HTCinside


Malware, který chrlí peníze z bankomatů, se rozšířil po celém světě

V Německu v roce 2017 došlo k sérii „jackpotovacích“ útoků na bankomaty, jejichž prostřednictvím se ze zlodějů stali milionáři. Pokud si nejste vědomi toho, co je „Jackpotting“, je to technika, jejímž prostřednictvím zloději využívají nějaký hardware, aby dostali veškerou hotovost z bankomatu bez jakékoli kreditní karty. To se provádí fyzickým otevřením stroje a injekcí malwaru. Název malwaru je „Cutlet Maker“.

Základní deska a německá vysílací stanice Bayerischer Rundfunk (BR) odhalují nové poznatky o tomto incidentu z roku 2017. I když jedna evropská agentura uvedla, že takových incidentů v prvních měsících tohoto roku ubylo. Mezi země, kterých se to týká, patří Latinská Amerika, jihovýchodní Asie a USA, kde se to stalo vážným problémem pro výrobce bankomatů a finanční sektor.

Základní deska během vyšetřování hovořila s kyberzločincem, který nabídl prodej malwaru „Cutler Maker“. Konverzace proběhla prostřednictvím e-mailu, kde cena za prodej malwaru byla 10 000 $. Kromě toho kyberzločinec také nabídl, že poskytne podporu, jak využít malware pro výběr hotovosti, spolu se snímky obrazovky návodu v angličtině a ruštině. Manuál také obsahuje, jak počítat bankovky v bankomatu.

Image Credit – @CRYPTOINSANE

Sám zesnulý výzkumník Barnaby Jack demonstruje, jak malware funguje v bankomatu. Ukázal, že bankomat zobrazil slovo „Jackpot“ a vyplivl veškerou hotovost. Stalo se tak na výroční konferenci Black Hat o kybernetické bezpečnosti v roce 2010.

Podle Christopha Hebbeckera, státního zástupce německé spolkové země Severní Porýní-Vestfálsko, od roku 2017 zloději zatím ukradli 1,5 milionu dolarů.

Hebbecker dále řekl, že „Vzhledem k podobné povaze útoků se domnívá, že jsou všechny spojeny se stejným zločineckým gangem. V některých případech mají žalobci důkazy na videu, ale zatím nemají žádné podezřelé.

'Vyšetřování stále probíhá,' uvedl Hebbecker v e-mailu v němčině.

„Obecně nekomentujeme vyhrazené jednotlivé případy,“ uvedl v telefonátu Bernd Redecker, ředitel podnikové bezpečnosti a řízení podvodů ve společnosti Diebold Nixdorf. 'Samozřejmě však jednáme s našimi zákazníky o jackpotování a jsme si těchto případů vědomi.' Diebold Nixdorf také prodal tyto bankomaty na trh v USA.

„Uvidíte to u všech prodejců; to není věnováno konkrétnímu stroji, ani konkrétní značce a rozhodně ne regionu,“ dodal Redecker.

„Abyste mohli provést jackpotový útok, musíte mít přístup k vnitřním součástem bankomatu. Takže zabránění prvnímu fyzickému útoku na ATM vede k předcházení jackpotovému útoku,“ uvedl v e-mailu David N. Tente, výkonný ředitel ATM Industry Association pro USA a Kanadu (ATMIA).

V různých státech Německa je zatím zaznamenáno 82 případů výběrů z bankomatů. Uvedla to mluvčí německé policie. Útoky však nebyly ve všech případech úspěšné.

Ze všech těchto oficiálních prohlášení a incidentů hlášených v Německu a USA je jasné, že výrobci bankomatů musí zvýšit bezpečnost a pracovat na zlepšení bezpečnosti. Úroveň bankomatů by se měla zvýšit. Banky by také měly zvýšit bezpečný přístup k bankomatům.

Zdroje uvedly, že stroje používané bankomaty jsou založeny na starém operačním systému Windows a fungují příliš pomalu. Doufejme, že takové útoky na bankomaty budou kybernetickými úřady brzy zcela vymýceny.