Ako redovito koristite bankomate, možda ste čuli izraz "jackpotting" u naslovima. Iako ovo postoji već neko vrijeme, jackpotting je postao sve popularniji oblik hakiranja, osobito u Europi i Aziji.
Dakle, što je jackpotting na bankomatu? Kako točno hakeri na bankomatima izvode ovaj napad?
Što je jackpotting na bankomatu?
ATM jackpotting je otkrivanje i iskorištavanje ranjivosti automatiziranog bankomata, poznatog kao bankomat. Ove operacije jackpottinga imaju za cilj prisiliti stroj da ispusti sav novac u svojim rezervama.
Ako hakeri uspiju, mogu odnijeti sva sredstva u bankomatu. Tehnički, oni ne pripadaju niti jednom računu, tako da obično nitko od klijenata banke ne snosi najveći teret napada.
Samostalni bankomati smješteni u maloprodajnim objektima ili izvan prostorija banke glavne su mete. Jackpotting zahtijeva fizičku vezu sa strojem, pa se hakeri obično oblače u tehnološke stručnjake ili sigurnosno osoblje kako bi pristupili bankomatu bez sukoba.
Prvi napad na jackpotting vjerojatno se dogodio u siječnju 2018. U priopćenje za javnost, tajna služba Sjedinjenih Država upozorila je financijska tijela i tijela za provođenje zakona o ovom napadu na bankomate. Preko partnera iz njihove Radne skupine za elektronički kriminal (ECTF), dobili su vjerodostojne obavještajne podatke o planiranim jackpotting napadima u NAS.
Kako funkcionira jackpotting na bankomatu?
Za bankomat jackpotting operaciju morate imati fizički pristup bankomatu i lažnom uređaju. Lažni uređaj je bežični alat za napad na hardver, poput prijenosnog računala, koji nema dozvolu za pristup mreži, ali postoji kako bi uzrokovao štetu, ukrao informacije i poremetio normalno funkcioniranje mreže operacije.
Nakon što akteri prijetnji uspješno pristupe internom računalu bankomata, uklanjaju tvrdi disk i deinstaliraju ga bilo koji antivirusni softver predstaviti. Nakon što je antivirus nestao, hakeri mogu instalirati svoj malware, zamijeniti tvrdi disk i ponovno pokrenuti bankomat. Operacija jackpottinga obično traje manje od minute.
Postoje dva primarna oblika jackpotinga na bankomatu.
1. Jackpotting temeljen na zlonamjernom softveru
Ovaj oblik jackpottinga koristi USB uređaj. Uređaj je obično jako nakrcan zlonamjernim softverom i priključen na USB terminal bankomata. Ovaj malware prisiljava stroj da izda gotovinu koju haker dolazi pokupiti.
Drugi klijenti mogu koristiti bankomat čak i s instaliranim zlonamjernim softverom, a stroj bi radio optimalno. Ali nakon aktivacije zlonamjernog softvera od strane hakera, bankomat počinje isporučivati u ruke mazge koja čeka, koji djeluje kao posrednik između bankomata i hakera.
Hakeri također šalju nekoga "u" na operaciju kada su sredstva spremna za prikupljanje. Obično su jedino osiguranje na bankomatima izvan mjesta CCTV kamere, što znači da akteri prijetnje i njihove mazge samo trebaju sakriti svoj identitet ili ostati izvan vidokruga.
Ove isplate gotovine temeljene na zlonamjernom softveru ne odražavaju nikakve transakcije povlačenja na bankovnim računima. Poznati primjer jackpotting zlonamjernog softvera je “Ploutus. D”, koji ima razne modifikacije koje mu omogućuju besprijekoran rad na bankomatima više od 40 različitih prodavača bankomata u 80 zemalja.
2. Napad crne kutije
U ovom slučaju, lažni uređaji poznati su kao crne kutije. Oni oponašaju unutarnje računalo bankomata i mogu biti bilo što, od prijenosnih računala do Raspberry Pi, koje je relativno lako nabaviti ili izgraditi.
Crna kutija se može koristiti na dva različita načina. Prvi uključuje oponašanje internog računala bankomata, izravno povezivanje s automatom i zapovijedanje da ispljune gotovinu.
Druga metoda uključuje uključivanje mrežnih kabela i preuzimanje podataka o vlasniku kartice. Te se informacije obično prenose između bankomata i transakcijskog centra odgovornog za obradu transakcijske sesije.
Svi bankomati imaju maksimalno ograničenje koje smiju podići po transakciji ili korisniku, ali napadi crne kutije predstavljaju se kao glavni sustav i prisiljavaju bankomat da odjednom podigne svu gotovinu.
Kako spriječiti jackpotting na bankomatu
I banke i klijenti mogu poduzeti mjere opreza kako bi spriječili jackpotting na bankomatu.
Mjere opreza za kupce
Kao kupac, tužna je stvarnost da malo možete učiniti da spriječite jackpotting. Ali nekoliko savjeta dobro dođe.
Najvažnije bi bilo koristiti samo bankomate koji pripadaju poznatim financijskim institucijama i izbjegavati one u vlasništvu redovnih tvrtki, trgovačkih centara i maloprodajnih mjesta. To je zato što bankomati vrhunskih institucija imaju bolje sigurnosne sustave od samostalnih bankomata ispred kasina ili supermarketa.
Još jedna stvar koju biste trebali imati na umu je da osoba koja stoji iza vas u redu za bankomat može biti samo prijetnja koja traži sredstva za izvlačenje. Prije nego započnete transakcijsku sesiju, provjerite jeste li pokrili tipkovnicu kada unosite svoj PIN.
Također, mjesečno provjeravajte bankovne izvode za neovlaštene transakcije i prijavite odgovarajućim kvartalima ako ih otkrijete.
Mjere opreza za banke
Banke koje se nadaju da će izbjeći ovaj napad trebaju osigurati antivirusnim programima i ostali sigurnosni softver na bankomatu su ažurirani. Također je preporučljivo onemogućiti funkcije "auto-start and boot" na stroju, budući da je to ranjivost koju hakeri iskorištavaju.
Bankomat treba nadzirati zbog neuobičajenih aktivnosti, poput zahtjeva za velikim količinama gotovine od klijenata sa prazne bankovne račune i više neuspjelih pokušaja prijave s određenog bankomata, jer bi mogao biti meta jackpotting.
Što je najvažnije, trebalo bi postojati sigurnosno osoblje na bankomatima izvan banke: osoblje koje bi bilo tamo kako bi spriječilo ilegalni pristup automatima za ispuštanje.
Uz sve ovo, poduzmite fizičke mjere poput dodavanja brava i alarma u ormarić bankomata. Ovo je neophodno za hakere koji žele pristupiti unutrašnjosti stroja kako bi uklonili njegov tvrdi disk.
Osvojiti Jackpot?
Jackpotting na bankomatu je oblik kibernetičkog kriminala koji je popularan među akterima prijetnji zbog svoje jednostavnosti i mogućnosti velikih isplata. To je ozbiljna prijetnja financijskoj industriji i može imati ozbiljne posljedice za ciljane institucije, klijente i tvrtke.
Te se skupine moraju zaštititi od takvih napada primjenom najsuvremenijih sigurnosnih mjera i provođenjem rutinskih provjera bankomata u potrazi za znakovima neovlaštenog otvaranja ili infekcije zlonamjernim softverom.