Jos käytät säännöllisesti pankkiautomaatteja, olet ehkä kuullut otsikoista termin "jackpotting". Vaikka tämä on ollut olemassa jo jonkin aikaa, jättipotista on tullut yhä suositumpi hakkerointimuoto erityisesti Euroopassa ja Aasiassa.
Mitä ATM-jättipotti sitten on? Miten pankkiautomaattien hakkerit tarkalleen ottaen toteuttavat tämän hyökkäyksen?
Mitä ATM Jackpotting on?
Pankkiautomaattien jättipotti on automaattisen pankkiautomaatin eli pankkiautomaatin haavoittuvuuksien havaitsemista ja hyödyntämistä. Nämä jättipottioperaatiot pyrkivät pakottamaan koneen jakamaan kaikki sen varat.
Jos hakkerit onnistuvat, he voivat viedä kaikki pankkiautomaatissa olevat varat pois. Teknisesti nämä eivät kuulu millekään tilille, joten yleensä kukaan pankin asiakkaista ei kanna hyökkäysten rasitusta.
Pääkohteena ovat erilliset pankkiautomaatit, jotka sijaitsevat vähittäismyyntipisteissä tai pankkien ulkopuolella. Jättipotti vaatii fyysisen yhteyden koneeseen, joten hakkerit pukeutuvat yleensä teknisiksi asiantuntijoiksi tai turvahenkilöiksi päästäkseen pankkiautomaattiin ilman vastakkainasettelua.
Ensimmäinen jättipottihyökkäys tapahtui todennäköisesti tammikuussa 2018. Sisään lehdistötiedote, Yhdysvaltain salainen palvelu varoitti talous- ja lainvalvontaelimiä tästä pankkiautomaatteja vastaan tehdystä hyökkäyksestä. Kumppanien kautta Electronic Crimes Task Force (ECTF), he saivat uskottavaa tiedustelutietoa suunnitelluista jättipottihyökkäyksistä MEILLE.
Kuinka ATM Jackpotting toimii?
Pankkiautomaatin jättipottioperaatiossa sinulla on oltava fyysinen pääsy pankkiautomaattiin ja roistolaitteeseen. Rogue-laite on langaton laitteistohyökkäystyökalu, kuten kannettava tietokone, jolla ei ole lupaa päästäkseen verkkoon, mutta se aiheuttaa vahinkoa, varastaa tietoja ja häiritsee verkon normaalia toimintaa toiminnot.
Kun uhkatekijät pääsevät onnistuneesti pankkiautomaatin sisäiseen tietokoneeseen, he poistavat kiintolevyn ja poistavat asennuksen mikä tahansa virustorjuntaohjelmisto esittää. Kun virustorjunta on poissa, hakkerit voivat asentaa haittaohjelmansa, vaihtaa kiintolevyn ja käynnistää pankkiautomaatin uudelleen. Jättipottioperaatio kestää yleensä alle minuutin.
Pankkiautomaateilla on kaksi pääasiallista jättipottimuotoa.
1. Haittaohjelmapohjainen jättipotti
Tämä jättipotin muoto käyttää USB-laitetta. Laite on yleensä täynnä haittaohjelmia ja se on kytketty pankkiautomaatin USB-liitäntään. Tämä haittaohjelma pakottaa koneen jakamaan käteistä, jota hakkeri tulee hakemaan.
Muut asiakkaat voivat käyttää pankkiautomaattia, vaikka haittaohjelma olisi asennettuna, ja kone toimisi optimaalisesti. Mutta kun hakkeri aktivoi haittaohjelman, pankkiautomaatti alkaa luovuttaa odottaviin muulin käsiin, joka toimii välittäjänä pankkiautomaatin ja hakkerin välillä.
Hakkerit lähettävät jonkun myös "sisään" operaatioon, kun varat ovat valmiita kerättäväksi. Yleensä ulkopuolisten pankkiautomaattien ainoa suoja on CCTV-kamerat, mikä tarkoittaa, että uhkatekijöiden ja heidän muuliensa täytyy vain salata henkilöllisyytensä tai pysyä poissa näkyvistä.
Nämä haittaohjelmapohjaiset käteisjakelut eivät heijasta minkään pankkitilin nostotapahtumia. Kuuluisa esimerkki jättipottihaittaohjelmista on "Ploutus. D”, jossa on useita muunnelmia, joiden ansiosta se toimii saumattomasti yli 40 eri pankkiautomaattitoimittajan pankkiautomaateilla 80 maassa.
2. Mustan laatikon hyökkäys
Tässä tapauksessa rikolliset laitteet tunnetaan mustina laatikoina. Nämä jäljittelevät pankkiautomaatin sisäistä tietokonetta ja voivat olla mitä tahansa kannettavista tietokoneisiin Raspberry Pi, joita on suhteellisen helppo hankkia tai rakentaa.
Mustaa laatikkoa voidaan käyttää kahdella eri tavalla. Ensimmäinen sisältää pankkiautomaatin sisäisen tietokoneen jäljittelemisen, yhteyden muodostamisen suoraan annostelijaan ja käskyn sylkeä käteistä.
Toinen tapa on kytkeä verkkokaapeleihin ja napata kortinhaltijan tiedot. Nämä tiedot välitetään tyypillisesti pankkiautomaatin ja tapahtumaistunnon käsittelystä vastaavan tapahtumakeskuksen välillä.
Kaikilla pankkiautomaateilla on enimmäisraja, jonka ne saavat nostaa tapahtumaa tai asiakasta kohden, mutta black box -hyökkäykset toimivat isäntäjärjestelmänä ja pakottavat pankkiautomaatin jakamaan kaikki käteisensä kerralla.
Kuinka estää pankkiautomaattien jättipotti
Sekä pankit että asiakkaat voivat ryhtyä varotoimiin pankkiautomaattien jättipottien estämiseksi.
Varotoimet asiakkaille
Asiakkaana surullinen todellisuus on, että et voi tehdä juurikaan jättipotin estämiseksi. Mutta muutama vinkki on hyödyllinen.
Tärkeintä olisi käyttää vain kuuluisille rahoituslaitoksille kuuluvia pankkiautomaatteja ja välttää tavallisten yritysten, ostoskeskusten ja vähittäismyyntipisteiden omistamia pankkiautomaatteja. Tämä johtuu siitä, että huippulaitosten pankkiautomaateilla on paremmat turvajärjestelmät kuin kasinoiden tai supermarkettien edessä olevissa erillisissä pankkiautomaateissa.
Toinen asia, jonka sinun tulee huomioida, on se, että pankkiautomaatin jonossa takanasi seisova henkilö saattaa olla vain uhkatoimija, joka etsii varoja sifonoon. Ennen kuin aloitat tapahtumaistunnon, varmista, että peität näppäimistön syöttäessäsi PIN-koodia.
Tarkista myös kuukausittain tiliotteeltasi luvattomat tapahtumat ja ilmoita asianmukaisille neljänneksille, jos niitä havaitaan.
Varotoimet pankeille
Pankkien, jotka haluavat välttää tämän hyökkäyksen, tulisi varmistaa virustorjuntaohjelmat ja muut pankkiautomaatin turvaohjelmistot ovat ajan tasalla. On myös suositeltavaa poistaa käytöstä "automaattinen käynnistys ja käynnistys" koneelta, koska tämä on haavoittuvuus, jota hakkerit käyttävät hyväkseen.
Pankkiautomaattia tulee tarkkailla epätavallisten toimintojen varalta, kuten suurien käteissummien pyyntöjä asiakkailta tyhjiä pankkitilejä ja useita epäonnistuneita kirjautumisyrityksiä tietystä pankkiautomaatista, koska se voi olla kohteena jättipotti.
Mikä tärkeintä, pankin ulkopuolella olevissa pankkiautomaateissa pitäisi olla turvahenkilöstöä: henkilökuntaa, joka olisi paikalla estämään laittoman pääsyn jakeluautomaatteihin.
Kaikkien näiden lisäksi suorita fyysisiä toimenpiteitä, kuten lukkojen ja hälyttimien lisääminen pankkiautomaatin kaappiin. Tämä on tarpeen hakkereille, jotka haluavat päästä käsiksi koneen sisäosaan poistaakseen sen kiintolevyn.
Jackpotin lyöminen?
Pankkiautomaattien jättipotti on kyberrikollisuuden muoto, joka on suosittu uhkatekijöiden keskuudessa sen helppouden ja suurten voittojen mahdollisuuden vuoksi. Se on vakava uhka rahoitusalalle, ja sillä voi olla vakavia seurauksia kohdelaitoksille, asiakkaille ja yrityksille.
Näiden ryhmien on suojauduttava tällaisilta hyökkäyksiltä ottamalla käyttöön ajantasaiset turvatoimenpiteet ja suorittamalla rutiinitarkastuksia pankkiautomaateissaan peukaloinnin tai haittaohjelmatartunnan varalta.