Bodo bankomati postali priljubljena tarča spletnih kriminalcev?
Organizacija European Network and Information Security Agency (ENISA) je v lanskem letu ugotovila, da so bankomati v Evropi sila priljubljena tarča kriminalcev. Izgube zaradi zlorab na bankomatih so namreč pred dvema letoma dosegle vrednost 500 milijonov evrov, kar je skoraj 150 odstotkov več kot v letu 2007. Napadi na bankomate se utegnejo v letošnjem letu še povečati, saj so specialisti za informacijsko varnost podjetja IOActive na konferenci Black Hat dokazali, da je programska oprema sodobnih bankomatov luknjasta kot švicarski sir.
Raziskovalci so udeležencem konference Black Hat »v živo« pokazali delovanje namenskih škodljivih programskih kod, ki povzročijo, da bankomati samodejno »izbruhajo« ves denar. Napadalci bi se lahko preko ranljivosti v programski opremi dokopali celo do osebnih podatkov uporabnikov storitev in do tako imenovanih glavnih gesel naprav. Specialisti za informacijsko varnost podjetja IOActive so prepričani, da bi lahko nepridipravi zlahka izvedli napad na bankomate celo iz oddaljene lokacije.
Raziskovalci podjetja IOActive so za konferenco Black Hat pripravili dva »zlonamerna« programa, ki dejansko izkoriščata ranljivosti lastniških programskih oprem. Programsko orodje Dillinger bi spletnemu kriminalcu omogočilo oddaljeno izbiro želenih bankomatov. Za prevzem popolnega nadzora nad napravami bi moral nepridiprav uporabiti še orodje Scrooge. Sedaj je verjetno le še vprašanje časa, kdaj se bo organiziranemu kriminalu uspelo dokopati do omenjenih programskih orodij.
Prijavi napako v članku