Ce este un ATM Jackpotting Attack și cum funcționează?

Ce este un ATM Jackpotting Attack și cum funcționează?
Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeste mai mult.

Dacă utilizați în mod regulat bancomate, este posibil să fi auzit termenul „jackpotting” în titluri. Deși acest lucru există de puțin timp, jackpotting a devenit o formă din ce în ce mai populară de hacking, în special în Europa și Asia.





Deci, ce este jackpottingul ATM? Cum anume procedează hackerii de la ATM-uri pentru a efectua acest atac?



Ce este ATM Jackpotting?

ATM jackpotting este detectarea și exploatarea vulnerabilităților unui bancomat, numit ATM. Aceste operațiuni de jackpotting au scopul de a forța mașina să distribuie toți banii din rezervele sale.





Dacă hackerii reușesc, ei pot elimina toate fondurile din bancomat. Din punct de vedere tehnic, acestea nu aparțin niciunui cont, așa că, de obicei, niciunul dintre clienții băncii nu suportă greul atacurilor.

ATM-urile independente situate la punctele de vânzare cu amănuntul sau departe de sediile băncii sunt principalele ținte. Jackpotting necesită o conexiune fizică la mașină, așa că hackerii de obicei se îmbracă ca experți în tehnologie sau personal de securitate pentru a accesa bancomatul fără confruntare.



Fotografie cu un bancomat noaptea.

Primul atac de jackpotting a avut loc probabil în ianuarie 2018. În un comunicat de presă , Serviciul Secret al Statelor Unite a avertizat organele financiare și de aplicare a legii despre acest atac asupra bancomatelor. Prin intermediul partenerilor lor Electronic Crimes Task Force (ECTF), aceștia au primit informații credibile cu privire la atacurile de jackpotting planificate în SUA.

ce este utilizarea accelerării hardware atunci când este disponibilă

Cum funcționează ATM Jackpotting?

Pentru o operațiune de jackpotting ATM, trebuie să aveți acces fizic la ATM și un dispozitiv necinstiți. Un dispozitiv necinstiți este un instrument de atac hardware fără fir, cum ar fi un computer portabil, care nu are permisiunea de a accesa o rețea, dar există pentru a provoca daune, a fura informații și a perturba operațiunile normale ale rețelei.



Odată ce actorii amenințărilor obțin acces cu succes la computerul intern al ATM-ului, scot hard disk-ul și dezinstalează orice software antivirus prezent. Odată cu dispariția antivirusului, hackerii își pot instala programele malware, pot înlocui hard disk-ul și pot reporni ATM-ul. Operațiunea de jackpotting durează de obicei mai puțin de un minut.

urmăriți în timp ce introduceți codul PIN
Credit imagine: Richard/ Flickr .

Există două forme principale de jackpotting ATM.



1. Jackpotting bazat pe malware

Această formă de jackpotting folosește un dispozitiv USB. Dispozitivul este de obicei foarte încărcat cu programe malware și conectat la terminalul USB al unui bancomat. Acest malware forțează mașina să distribuie numerar pe care hackerul vine să-i colecteze.

Alți clienți pot folosi bancomatul chiar și cu malware-ul instalat, iar mașina ar funcționa optim. Dar după activarea malware-ului de către hacker, ATM-ul începe să se distribuie în mâinile care așteaptă catârul, care acționează ca intermediar între ATM și hacker.

Hackerii trimit pe cineva și „înăuntru” operațiunii atunci când fondurile sunt gata să fie colectate. De obicei, singura securitate la bancomatele din afara amplasamentului sunt camerele CCTV, ceea ce înseamnă că actorii amenințărilor și catârii lor trebuie doar să-și ascundă identitățile sau să nu stea la vedere.

Aceste dispense de numerar bazate pe programe malware nu reflectă nicio tranzacție de retragere pe niciun cont bancar. Un exemplu faimos de malware pentru jackpotting este „Ploutus.D”, care are diverse modificări care îi permit să ruleze fără probleme pe ATM-urile a peste 40 de furnizori diferiți de ATM-uri din 80 de țări.

2. Black Box Attack

În acest caz, dispozitivele necinstite sunt cunoscute sub numele de cutii negre. Acestea imită computerul intern al bancomatului și pot fi orice, de la laptopuri până la Raspberry Pi , care sunt relativ ușor de obținut sau de construit.

Cutia neagră poate fi folosită în două moduri diferite. Primul implică imitarea computerului intern al bancomatului, conectarea directă la dozator și comandarea acestuia să scuipe numerar.

Cealaltă metodă implică conectarea la cablurile de rețea și preluarea informațiilor deținătorului cardului. Aceste informații sunt de obicei transmise între ATM și centrul de tranzacții responsabil cu procesarea sesiunii de tranzacție.

Toate ATM-urile au o limită maximă pe care li se permite să o retragă pentru fiecare tranzacție sau client, dar atacurile cu cutia neagră prezintă drept sistem gazdă și forțează ATM-ul să-și distribuie toți banii odată.

Cum să preveniți jackpot-ul ATM

băiat în jachetă verde care plătește pentru parcare cu card pe timp de noapte

Atât băncile, cât și clienții pot lua măsuri de precauție pentru a preveni jackpot-ul ATM.

Precauții pentru clienți

În calitate de client, trista realitate este că nu poți face nimic pentru a preveni jackpot-ul. Dar câteva sfaturi sunt utile.

Cel mai important ar fi să folosiți doar bancomatele aparținând unor instituții financiare renumite și să evitați pe cele deținute de afaceri obișnuite, mall-uri și puncte de vânzare cu amănuntul. Acest lucru se datorează faptului că ATM-urile instituțiilor de top au sisteme de securitate mai bune decât bancomatele independente din fața cazinourilor sau supermarketurilor.

Un alt lucru pe care trebuie să-l rețineți este că persoana care stă în spatele dvs. în coada de la bancomat ar putea fi doar un actor de amenințare care caută fonduri pentru a sifona. Înainte de a începe sesiunea de tranzacție, asigurați-vă că acoperiți tastatura atunci când introduceți codul PIN.

De asemenea, verificați lunar extrasele dvs. bancare pentru tranzacții neautorizate și raportați la trimestrul corespunzător dacă sunt detectate.

Precauții pentru bănci

Băncile care speră să evite acest atac ar trebui să se asigure programele antivirus și alte programe de securitate de la ATM sunt actualizate. De asemenea, este recomandabil să dezactivați funcțiile de „pornire și pornire automată” de pe mașină, deoarece aceasta este o vulnerabilitate pe care hackerii o exploatează.

ATM-ul ar trebui monitorizat pentru activități neobișnuite, cum ar fi solicitări de sume mari de numerar de la clienții cu conturi bancare goale și mai multe încercări eșuate de autentificare de la un anumit bancomat, deoarece ar putea fi o țintă a jackpotting-ului.

Cel mai important, ar trebui să existe personal de securitate la bancomatele din afara băncii: personal care ar fi acolo pentru a preveni accesul ilegal la aparatele de dozare.

Pe lângă toate acestea, luați măsuri fizice, cum ar fi adăugarea de încuietori și alarme în dulapul bancomatului. Acest lucru este necesar pentru hackerii care doresc să acceseze interiorul mașinii pentru a-și elimina hard diskul.

Loviți Jackpot-ul?

ATM jackpotting este o formă de criminalitate cibernetică care este populară printre actorii amenințărilor datorită ușurinței și posibilității de a plăti mari. Este o amenințare gravă pentru industria financiară și poate avea consecințe grave pentru instituțiile, clienții și companiile vizate.

Aceste grupuri trebuie să se protejeze de astfel de atacuri prin implementarea măsurilor de securitate actualizate și efectuând verificări de rutină la bancomatele lor pentru semne de manipulare sau infecție cu malware.