Ko začnejo bankomati bruhati denar

Podrobnosti o kriminalnih aktivnostih robinhoodovskih razsežnosti so pred dnevi razkrili sodelavci ekipe Motherboard in nemški izdajatelj televizijskih programov Bayerischer Rundfunk.

Hekerji so se namreč lotili tako imenovane jackpotting metode, napada bankomatov, ki nato v nekem trenutku preko reže za dvig bankovcev “izpljunejo” celotno vsebino blagajne.

Jackpotting

Gre za tehniko, pri kateri kibernetski kriminalci uporabljajo bodisi zlonamerno programsko opremo ali del strojne opreme, da iz bankomata zvabijo ves denar, ki ga vsebuje. Za začetek napada ni potrebna ukradena kreditna kartica, tisti, ki stojijo za temi napadi, pa navadno namestijo zlonamerno programsko opremo na bankomat tako, da odprejo ploščo na napravi in tako dobijo dostop preko vhoda USB.

Preiskava omenjenih medijskih ekip je pokazala, da se je v Evropi v prvi polovici letošnjega leta število napadov vrste jackpotting zmanjšalo, več drugih virov pa navaja, da se je število tovrstnih napadov v drugih delih sveta povečalo. Z napadi se v zadnjem času soočajo predvsem v ZDA, Latinski Ameriki in Jugovzhodni Aziji, najbolj prizadete pa so pri tem banke in proizvajalci bankomatov.

Zgodovina napadov

Že leta 2010 je na neki konferenci o kibernetski varnosti pokojni raziskovalec Jack Barnaby v živo na odru pokazal vrste škodljive programske opreme, katere tarča so prav bankomati. Ko je zlonamerno programsko opremo uspešno namestil na bankomat, se je na njegovem zaslonu prikazala beseda “JACKPOT” in naprava je začela izplačevati denar.

Glede napadov jackpotting, ki so se zgodili v Nemčiji pred dvema letoma, je tožilec Christoph Hebbecker v skupni preiskavi razkril, da se je med februarjem in novembrom zgodilo 10 incidentov, v katerih bi lahko napadalci ukradli kar 1,4 milijona evrov. Kot kažejo zadnji podatki, je jackpotting ponovno aktualen, saj lahko z dejavnostjo kriminalci kar dobro zaslužijo.

Ena glavnih varnostnih težav bankomatov je, da so osnovani na starih Windowsovih računalnikih s slabo zaščito. Proizvajalci so tekom let sicer izboljševali varnost svojih naprav, vendar to ne pomeni nujno, da so vsi bankomati izdelani po enakih standardih. Izvršni direktor združenja proizvajalcev bankomatov v ZDA, Kanadi in Ameriki, David N. Tente, je pojasnil, kako se lahko banke bolje zaščitijo pred napadi: “Če želite izvesti jackpotting, morate imeti najprej dostop do notranjih komponent bankomata. V kolikor najprej preprečimo fizični vlom v bankomat, smo na dobri poti, da preprečimo nadaljnje napade. Kriminalci bodo obupali,” je še dodal.