Technologia 28.07.2020

Europejskie bankomaty hakowane za pomocą czarnych skrzynek

Obraz Michal Jarmoluk z Pixabay   Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Większość z nich jest skierowana na terminale USB ProCash 2050xe. Przestępcy przejmujący kontrolę nad bankomatami wykorzystują tzw. jackpotting. W tego typu atakach wykorzystuje się urządzenia zewnętrzne - mogą to być laptopy lub  klawiatury oraz specjalnie opracowane oprogramowanie. Wymienione narzędzia pozwalają hakerom na przejęcie kontroli nad modułem odpowiedzialnym za pobieranie gotówki z kaset, a następnie wypłatę dowolnej kwoty. Największym wyzwaniem dla napastników jest uzyskanie dostępu do urządzenia oraz podpięcie się do złącza, które pozwoli na zainfekowanie oprogramowania bankomatu. W przypadku ostatnich ataków na terminale USB ProCash 2050xe, przestępcy, żeby uzyskać dostęp do sprzętu niszczą część konsoli, a następnie odłączają kabel łączący elementy elektroniki z komputerem ATM i podłączają tzw. czarną skrzynkę. Następnie wysyłają do maszyny polecenia wypłaty określonych kwot. Według Diebold Nixdorf niektóre incydenty wskazują na to, że „czarna skrzynka” zawiera fragmenty firmware’u bankomatów. Firma zaleca, aby właściciele bankomatów włączyli mechanizmy ochronne w modułach wypłacających (aktualizacja firmware’u, szyfrowanie wewnętrznej komunikacji, fizyczne uwierzytelniane). Ze względu na to, że ataki mają charakter fizyczny, operatorzy powinni dodatkowo zwiększyć częstotliwość kontroli urządzeń. 
  • Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody. Jeszcze do niedawna bardzo głośno było o skimmingu, czyli nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej. Czasami przestępcy, aby dostać się do wnętrza bankomatu stosują materiały wybuchowe. Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Podziel się

Materiał zewnętrzny

Jak skonsolidować chwilówki będąc zadłużonym?
Jak skonsolidować chwilówki będąc zadłużonym?
23 kwietnia 2024
Jak skonsolidować chwilówki będąc zadłużonym? To pytanie nurtuje wielu osób borykających się z nagromadzonymi krótkoterminowymi zobowiązaniami. Choć proces...

Zobacz również

Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
Technologia
Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
8 kwietnia 2024
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
Technologia
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
27 marca 2024
Instytucje państwowe celem ataków DDoS
Technologia
Instytucje państwowe celem ataków DDoS
26 marca 2024