Ако редовно използвате банкомати, може би сте чували термина „джакпотинг“ в заглавията. Въпреки че това съществува от известно време, джакпотът се превърна във все по-популярна форма на хакване, особено в Европа и Азия.
И така, какво е джакпот на банкомат? Как точно хакерите на банкомати извършват тази атака?
Какво е джакпот на банкомат?
Джакпотингът на банкомат е откриването и използването на уязвимостите на банкомат, известен още като банкомат. Тези джакпот операции имат за цел да принудят машината да разпредели всичките пари в резервите си.
Ако хакерите успеят, те могат да изнесат всички средства в банкомата. Технически те не принадлежат към никоя сметка, така че обикновено никой от клиентите на банката не понася тежестта на атаките.
Основните цели са самостоятелни банкомати, разположени в търговски обекти или извън банковите помещения. Джакпотингът изисква физическа връзка с машината, така че хакерите обикновено се обличат като технически експерти или служители по сигурността, за да получат достъп до банкомата без конфронтация.
Първата джакпот атака вероятно се е случила през януари 2018 г. в съобщение за пресата, Тайните служби на Съединените щати предупредиха финансовите и правоприлагащите органи за тази атака срещу банкомати. Чрез партньори на тяхната работна група за електронни престъпления (ECTF), те получиха достоверна разузнавателна информация относно планирани атаки за джакпот в НАС.
Как работи джакпотът на банкомат?
За операция за джакпот на банкомат трябва да имате физически достъп до банкомата и измамно устройство. Измамното устройство е безжичен инструмент за хардуерна атака, като преносим компютър, който няма разрешение за достъп до мрежа, но съществува, за да причини вреда, да открадне информация и да наруши нормалното функциониране на мрежата операции.
След като участниците в заплахата успешно получат достъп до вътрешния компютър на банкомата, те премахват твърдия диск и деинсталират всеки антивирусен софтуер настояще. След като антивирусната програма е изчезнала, хакерите могат да инсталират зловреден софтуер, да сменят твърдия диск и да рестартират банкомата. Джакпот операцията обикновено отнема по-малко от минута.
Има две основни форми на банкомат джакпот.
1. Джакпотинг, базиран на зловреден софтуер
Тази форма на джакпот използва USB устройство. Устройството обикновено е силно натоварено със зловреден софтуер и е включено в USB терминала на банкомат. Този зловреден софтуер принуждава машината да раздава пари, които хакерът идва да вземе.
Други клиенти могат да използват банкомата дори с инсталиран зловреден софтуер и машината ще работи оптимално. Но при активиране на злонамерения софтуер от хакера, банкоматът започва да разпределя в чакащите ръце на мулето, което действа като посредник между банкомата и хакера.
Хакерите изпращат някой също „вътре“ в операцията, когато средствата са готови за събиране. Обикновено единствената сигурност на банкоматите извън сайта са камерите за видеонаблюдение, което означава, че участниците в заплахата и техните мулета просто трябва да скрият самоличността си или да не се виждат.
Тези базирани на злонамерен софтуер парични разпределения не отразяват транзакции за теглене на никакви банкови сметки. Известен пример за джакпот злонамерен софтуер е „Ploutus. D“, който има различни модификации, които му позволяват да работи безпроблемно на банкоматите на над 40 различни доставчици на банкомати в 80 държави.
2. Атака на черна кутия
В този случай измамните устройства са известни като черни кутии. Те имитират вътрешния компютър на банкомата и могат да бъдат всякакви - от лаптопи до Raspberry Pi, които са относително лесни за получаване или изграждане.
Черната кутия може да се използва по два различни начина. Първият включва имитиране на вътрешния компютър на банкомата, свързване директно с автомата и командване да изплюе пари.
Другият метод включва включване в мрежови кабели и извличане на информация за картодържателя. Тази информация обикновено се препредава между банкомата и транзакционния център, отговорен за обработката на транзакционната сесия.
Всички банкомати имат максимален лимит, който им е позволено да теглят на транзакция или клиент, но атаките с черни кутии се представят като хост система и принуждават банкомата да разпредели всичките си пари наведнъж.
Как да предотвратим джакпот на банкомат
И банките, и клиентите могат да вземат предпазни мерки, за да предотвратят джакпот на банкомат.
Предпазни мерки за клиентите
Като клиент, тъжната реалност е, че можете да направите малко, за да предотвратите джакпота. Но няколко съвета са полезни.
Най-важното би било да използвате само банкомати, принадлежащи на известни финансови институции, и да избягвате тези, които са собственост на обикновени фирми, молове и търговски обекти. Това е така, защото банкоматите на водещи институции имат по-добри системи за сигурност от самостоятелните банкомати пред казина или супермаркети.
Друго нещо, което трябва да имате предвид е, че човекът, който стои зад вас на опашката за банкомат, може просто да е заплаха, търсеща средства за източване. Преди да започнете вашата транзакционна сесия, уверете се, че покривате клавиатурата, когато въвеждате своя ПИН код.
Освен това проверявайте банковите си извлечения ежемесечно за неоторизирани транзакции и докладвайте на съответните тримесечия, ако бъдат открити такива.
Предпазни мерки за банките
Банките, които се надяват да избегнат тази атака, трябва да гарантират антивирусните програми и друг софтуер за сигурност на банкомата са актуални. Също така е препоръчително да деактивирате функциите „автоматично стартиране и стартиране“ на машината, тъй като това е уязвимост, която хакерите използват.
Банкоматът трябва да се наблюдава за необичайни дейности, като искания за големи суми в брой от клиенти с празни банкови сметки и множество неуспешни опити за влизане от конкретен банкомат, тъй като може да бъде цел на джакпотинг.
Най-важното е, че трябва да има охранителен персонал на банкоматите извън банката: персонал, който ще бъде там, за да предотврати незаконния достъп до автоматите за раздаване.
В допълнение към всичко това, вземете физически мерки като добавяне на ключалки и аларми към шкафа на банкомата. Това е необходимо за хакери, които искат да получат достъп до вътрешността на машината, за да премахнат нейния твърд диск.
Ударете джакпота?
Джакпотингът на банкомати е форма на киберпрестъпност, която е популярна сред участниците в заплахи поради своята лекота и възможност за големи изплащания. Това е сериозна заплаха за финансовата индустрия и може да има сериозни последици за целевите институции, клиенти и компании.
Тези групи трябва да се защитят от подобни атаки, като прилагат актуални мерки за сигурност и извършват рутинни проверки на своите банкомати за признаци на подправяне или заразяване със зловреден софтуер.
