Hakeri vēlas uzlauzt banku bankomātu tīklus

Kiberuzbrukumi bankomātiem nav nekas jauns, taču līdz šim uzbrucējiem tie galvenokārt ir prasījuši fiziska piekļuve mērķa iekārtai, lai to apdraudētu.

Tomēr Eiropola un Trend Micro kopīgajā ziņojumā tiek brīdināts, ka hakeri arvien vairāk vēršas pret banku korporatīvajiem tīkliem, cenšoties pāriet uz bankomātiem un inficēt tos ar ļaunprātīgu programmatūru.

Fakts, mašīnas būtībā ir naudas kastes, kas pievienotas Windows datoram padara tos par pievilcīgu mērķi uzbrucējiem, bet noziedzniekiem glazūra uz kūkas ir tas, cik liels skaits bankomātu darbojas ar novecojušām vai neatbalstītām operētājsistēmām.

"Lielākā daļa visā pasaulē instalēto bankomātu joprojām darbojas vai nu Windows XP, vai Windows XP Embedded. Dažos vecākos bankomātos darbojas operētājsistēma Windows NT, Windows CE vai Windows 2000. Microsoft," teikts ziņojumā.

Saskaņā ar Naudas iemaksa bankomāta ļaunprātīgā programmāziņojumā, tas nozīmē, ka ir simtiem tūkstošu bankomātu, kas vairs nesaņem atbalstu.

WannaCry izpirkuma programmatūras uzliesmojums parādīja, cik apdraudētas neatbalstītas un nelāpotas sistēmas var tikt pakļautas kiberuzbrukumiem, kas nozīmē, ka ar pareizu tehnisko zināšanas, noziedzīga darbība var izmantot bankomāta ievainojamības, lai nopelnītu bagātību ar tīkla uzbrukumu vai pat izslēgšanu. mašīnas.

"Ja tārpam, piemēram, WannaCry vai NonPetya, kādreiz izdosies uzlauzt šos tīklus, sekas varētu būt postoši, izsitot visu tīklu," Saimons Edvardss, Trend Micro kiberdrošības risinājumu arhitekts pastāstīja ZDNet.

Tas nav teorētiski; hakeri jau vairākkārt ir pierādījuši, kā viņi var attālināti uzbrukt bankomātiem bez fiziskas piekļuves ierīcei — tāpat kā daudzi citi kiberuzbrukumu veidi, iefiltrēšanās sākas ar pikšķerēšanas e-pastiem nosūtīts bankas darbiniekiem. Ja kāds no tiem ir veiksmīgs, hakeri var piekļūt pārējam tīklam.

Viens piemērs ir ATMitch, kurā hakeri attālināti inficēja bankas — vienu Hazakstānā un otru Krievijā — ar ļaunprātīgu programmatūru. Infekcija ļāva uzbrucējiem dot mašīnai attālas komandas, ļaujot tai sadalīt naudu cilvēkiem, kas strādā kopā ar hakeriem.

Citā incidentā hakeri Taivānā varēja piekļūt 41 bankomātam, kopumā no 22 First Commercial Bank filiālēm nozaguši 2,5 miljonus ASV dolāru, neizmantojot skaidras naudas kartes un pat nepieskaroties PIN kodiem. Dažus vainīgos galu galā izsekoja un notiesāja par viņu līdzdalību, taču ne visi līdzekļi tika atgūti.

Trend Micro un Eiropols ir nosaukuši straujo attīstību tīklā balstītu bankomātu ļaunprātīgas programmatūras uzbrukumu jomā kā "satraucošu", jo "noziedznieki ir sapratu, ka bankomātiem var ne tikai fiziski uzbrukt, bet arī ļoti iespējams, ka šiem automātiem var piekļūt, izmantojot tīkls".

Lai gan šāda veida uzbrukumi galvenokārt ir novēroti tikai reģionos piemēram, Dienvidamerika un ĀzijaZiņojumā tiek brīdināts, ka nepaies ilgs laiks, kad Ziemeļamerika un Eiropa uzskatīs, ka šāda veida uzbrukumi "mēs uzskatām, ka tā ir jauna tendence, kas, iespējams, nostiprināsies 2017. gadā un turpmāk".

Rezultātā ziņojumā brīdināts, ka tiesībaizsardzības aģentūrām ir jāapzinās, ka kibernoziedznieku grupējumi šādā veidā vēlas vērsties pret bankomātiem — un finansiāli. organizācijām jāveic vairāk pasākumu, lai nodrošinātu savu bankomātu instalācijas, uzstādot vairāk drošības slāņu, piemēram, turot iekārtas atsevišķā bankomātu daļā. tīkls.

LASĪT VAIRĀK PAR KIBERNOZIEDZĪBU

• Cybercrime Inc: kā hakeru bandas modelē sevi, izmantojot lielo biznesu
• Šī ir viena pārsteidzošā mācība, ko es guvu kā debetkaršu krāpšanas upuris
• 4 veidi, kā izvairīties no nākamā Petya vai WannaCry uzbrukuma [CNET]
• Šī "neredzamā" uz atmiņu balstītā ļaunprogrammatūra iefiltrējas organizācijās visā pasaulē
• Kā viens mazs uzlauzts drošu bankomātu pārvērta par naudas spļaušanas briesmoni [TechRepublic]