Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Szczególnie dużo ataków odnotowano na terminale USB ProCash 2050xe.
Jak można przejąć kontrolę nad bankomatem? Przestępcy wykorzystują do tego tzw. jackpotting. A na czym to polega? Należy wykorzystać urządzenie zewnętrzne - mogą to być laptopy lub klawiatury - oraz specjalnie opracowane oprogramowanie. Można dzięki nim wejść do modułu odpowiedzialnego za wysuwanie gotówki z kaset, co umożliwia wypłatę dowolnej kwoty. Największa przeszkoda dla włamywacza to podpięcie się do złącza bankomatu oraz wspomniane uzyskanie dostępu.
W przypadku terminali USB ProCash 2050xe, podczas ataków stosowano bardzo brutalną metodę: część konsoli była po prostu niszczona. Następnie odłączano kabel łączący elementy elektroniki z komputerem ATM, który podpinano do "czarnej skrzynki". Dzięki temu można było przesłać komendę wypłacenia z maszyny określonej kwoty. Jak doszli do tego eksperci z Diebold Nixdorf, w oprogramowaniu czarnej skrzynki znajdują się fragmenty firmware bankomatu ATM.
Zobacz też: BLIK podsumował kwartał: Bankomaty odchodzą do lamusa
Aby uniknąć kradzieży, właściciele bankomatów powinni włączyć mechanizmy ochronne w modułach wypłacających (aktualizacja firmware’u, szyfrowanie wewnętrznej komunikacji, fizyczne uwierzytelniane) oraz dodatkowo zwiększyć częstotliwość kontroli urządzeń.
Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, komentuje:
Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik
Źródło zdjęć: Alexandros Chatzidimos/ Pexels
