Quando si tratta di hacking ATMs, siamo abituati a criminali psichicamente manomissione della macchina al fine di rubare i soldi, ma una recente report, in collaborazione con Trend Micro, una società di software di sicurezza e EC3 di Europol (European Cybercrime Center), rivela che attacchi basati sulla rete di ATM stanno diventando sempre più comuni. Mentre in passato, i criminali avrebbero bisogno di avere accesso psichico a un bancomat al fine di infettare con malware, ora possono farlo in remoto, hacking della banca rete e prendendo il controllo sopra le macchine di contanti da. Fisicamente che infettano gli sportelli automatici con malware è sempre stato piuttosto rischioso, come si richiede ad armeggiare con la macchina ovviamente in pubblico. Ecco perché truffatori preferiscono usare bancomat più remote piuttosto che quelli in centri commerciali, strade trafficate, ecc. Il cosiddetta “scrematura” dispositivi potrebbe essere attaccati, un pad fasullo potrebbe essere messo sopra quello vero, ma sono abbastanza evidente per coloro che hanno familiarità con esso. E come la gente sta diventando sempre più attenta a sportelli automatici, non è più così facile da rubare i soldi in questo modo. Questo è dove gli attacchi basati sulla rete ATM tornare. Truffatori non hanno più a rischio di essere scoperti allegare qualcosa a un bancomat, perché non hanno bisogno di accesso fisico.
“Come le banche stanno iniziando a rendersi conto quanto a rischio sono da attacchi fisici di ATM e quindi adottare misure per proteggere le loro macchine di conseguenza, gli attaccanti stanno recuperando terreno con vettori di infezione alternativi. Immettere attacchi basati sulla rete di ATM,”spiega il rapporto.
Attacchi basati sulla rete di ATM
Anche se ci sono differenze molto significative, un bancomat è essenzialmente un computer Windows con una cassaforte piena di soldi. E la cosa più importante da notare qui è che la maggior parte degli ATM eseguita Windows XP o Windows Embedded. Supporto per entrambe le versioni è stato interrotto nel 2014 e nel 2016 rispettivamente, il che significa che non è più loro vulnerabilità patchato. E i recenti attacchi di WannaCry e NotPetya, basta andare a mostrare quanto di un problema sono sistemi senza patch.
“Tali sistemi non più ricevano aggiornamenti critici della protezione, quindi nel senso più elementare, vulnerabilità del sistema non sono indirizzate, figuriamoci risolto,” Trend Micro explains. Questo permette agli hacker di sfruttare tali lacune di sicurezza per ottenere l’accesso a un bancomat.
Al fine di eseguire un attacco di malware basati sulla rete ATM, hacker necessario entrare in rete di una banca. Il rapporto spiega che il metodo più comune utilizzato per accedere alla rete è phishing.
“Nella nostra osservazione di diversi attacchi che sono stati segnalati, l’hack di criminali in rete aziendale della banca attraverso modi semplice come le e-mail di phishing direzionate presso i dipendenti della banca. Questo non è l’unico modo per realizzare tale un hack, ma è il modo più semplice e quindi più comune”.
Quando il malware riesce ad accedere alla rete di un bancomat, può avere l’ATM dispensare denaro, che sarebbe poi venuto da standby criminali.
Note di Micro trend che anche se gli attacchi basati sulla rete sono molto più sofisticati e così bisogno di più lavoro, sono attraenti per truffatori perché consentono loro di rubare i soldi senza manomettere fisicamente un AMT.
“In passato, le banche potrebbero pensato che segregazione di rete era sufficiente per mantenere le loro reti ATM sicuro da cyber criminali. Questo non è più il caso. “Forze dell’ordine dovrebbero essere informate che i criminali dispongono di sportelli bancomat saldamente nel loro mirino, e organizzazioni finanziarie necessari ulteriori passi per garantire la loro installazioni ATM distribuendo più livelli di sicurezza, conclude il rapporto, anche se esso osserva che le banche prendono sul serio la minaccia e distribuiscono di soluzioni per colmare le lacune di sicurezza.