Škodlivý softvér, ktorý chrlí hotovosť z bankomatov, sa rozšíril po celom svete

V Nemecku v roku 2017 došlo k sérii „jackpotovacích“ útokov na bankomaty, prostredníctvom ktorých sa zo zlodejov stali milionári. Ak neviete, čo je „Jackpotting“, je to technika, pomocou ktorej zlodeji využívajú nejaký hardvér, aby dostali všetku hotovosť z bankomatu bez akejkoľvek kreditnej karty. To sa vykonáva fyzickým otvorením zariadenia a vstreknutím škodlivého softvéru. Názov malvéru je „Cutlet Maker“.

Základná doska a nemecký vysielateľ Bayerischer Rundfunk (BR) odhaľujú nové zistenia o tomto incidente z roku 2017. Hoci jedna európska agentúra uviedla, že takýchto incidentov sa v prvých mesiacoch tohto roka znížilo. Medzi krajiny, ktorých sa to týka, patrí Latinská Amerika, juhovýchodná Ázia a USA, kde sa to stalo vážnym problémom pre výrobcov bankomatov a finančný sektor.

Základná doska počas vyšetrovania hovorila s kyberzločincom, ktorý ponúkol predaj malvéru „Cutler Maker“. Konverzácia prebehla prostredníctvom e-mailu, kde cena uvedená za predaj malvéru bola 10 000 $. Okrem toho kyberzločinec tiež ponúkol, že poskytne podporu, ako využiť malvér na výber hotovosti, spolu so snímkami obrazovky návodu v angličtine a ruštine. V príručke je aj to, ako počítať bankovky v bankomate.

Sám neskorý výskumník Barnaby Jack demonštruje, ako funguje malvér v bankomate. Ukázal, že bankomat zobrazil slovo „Jackpot“ a vypľul všetku hotovosť. Stalo sa tak na výročnej konferencii o kybernetickej bezpečnosti Black Hat v roku 2010.

Podľa Christopha Hebbeckera, prokurátora nemeckej spolkovej krajiny Severné Porýnie-Vestfálsko, od roku 2017 zlodeji doteraz ukradli 1,5 milióna dolárov.

Hebbecker ďalej uviedol, že „Vzhľadom na podobnú povahu útokov sa domnieva, že sú všetky spojené s rovnakým zločineckým gangom. V niektorých prípadoch majú prokurátori video dôkazy, ale zatiaľ nemajú žiadneho podozrivého.

'Vyšetrovanie stále prebieha,' uviedol Hebbecker v e-maile v nemčine.

'Vo všeobecnosti nekomentujeme jednorazové prípady,' uviedol v telefonáte Bernd Redecker, riaditeľ podnikovej bezpečnosti a riadenia podvodov v Diebold Nixdorf. 'Samozrejme, jednáme s našimi zákazníkmi o jackpotovaní a vieme o týchto prípadoch.' Diebold Nixdorf predal tieto bankomaty aj na trh v USA.

„Uvidíte to u všetkých predajcov; toto nie je venované konkrétnemu stroju, ani konkrétnej značke a už vôbec nie regiónu,“ dodal Redecker.

„Aby ste mohli vykonať jackpotový útok, musíte mať prístup k vnútorným komponentom bankomatu. Takže zabránenie prvému fyzickému útoku na bankomat je veľmi dôležité, aby sme zabránili jackpotovému útoku,“ uviedol v e-maili David N. Tente, výkonný riaditeľ ATM Industry Association (ATMIA) pre USA a Kanadu.

V rôznych spolkových krajinách Nemecka bolo doteraz zaznamenaných 82 prípadov výberu hotovosti z bankomatu. Uviedol to hovorca nemeckej polície. Útoky však neboli vo všetkých prípadoch úspešné.

Zo všetkých týchto oficiálnych vyhlásení a incidentov hlásených v Nemecku a USA je jasné, že výrobcovia bankomatov musia zvýšiť bezpečnosť a pracovať na zlepšení. Úroveň bankomatov by sa mala zvýšiť. Banky by tiež mali zvýšiť bezpečný prístup k bankomatom.

Zdroje uviedli, že stroje používané bankomatmi sú založené na starom operačnom systéme Windows a fungujú príliš pomaly. Dúfajme, že kybernetické úrady takéto útoky na bankomaty čoskoro úplne odstránia.