Als het gaat om het hacken van geldautomaten, we zijn gewend aan criminelen psychisch knoeien met de machine om te stelen van geld, maar een recente report, een samenwerking tussen Trend Micro, een softwarebedrijf dat veiligheid en van Europol EC3 (European cybercriminaliteit Center), onthult dat netwerk-gebaseerde ATM aanvallen komen steeds meer en meer. Terwijl in het verleden, criminelen zou moeten psychische toegang hebben tot een Geldautomaat om het infecteren met malware, nu ze het op afstand doen kunnen door het hacken van de bank netwerk en nemen controle over de geldautomaten.
“Als banken beginnen om te realiseren hoeveel dreigen zij zijn van fysieke ATM-aanvallen en daarom treffen om beschermen hun machines dienovereenkomstig, de aanvallers zijn inhaalslag met alternatieve infectie vectoren. Invoeren van ATM netwerkaanvallen,”verklaart het verslag.
Netwerkaanvallen ATM
Hoewel er zeer grote verschillen, is een Geldautomaat in wezen een Windows-computer met een veilige vol geld. En het belangrijkste ding hier op te merken is dat de meerderheid van de geldautomaten uitvoeren van Windows XP of Windows Embedded. Ondersteuning voor beide versies is niet meer leverbaar in 2014 en 2016 respectievelijk, wat betekent dat zij niet langer hun kwetsbaarheid versteld. En de recente aanslagen van WannaCry en NotPetya gewoon gaan om te laten zien hoe veel van een probleem ongepatchte systemen.
“Dergelijke systemen niet langer ontvangen essentiële beveiligingsupdates, dus in de meest elementaire zin, systeem beveiligingslekken worden niet aangepakt, laat staan opgelost,” Trend Micro explains. Hierdoor hackers om te profiteren van deze lacunes veiligheid toegang te krijgen tot een ATM.
Ter vervulling van een netwerk gebaseerde ATM malware aanval, hackers nodig hebben om in een bank netwerk. Het verslag legt uit dat de meest voorkomende methode gebruikt voor toegang tot het netwerk phishing.
“In onze waarneming van de verschillende aanvallen die zijn gemeld, de houwer van de criminelen in het bedrijfsnetwerk van de bank door middel van manieren zo simpel zijn als phishing e-mails gericht op medewerkers van de bank. Dit absoluut geen de enige manier om een dergelijke hack, maar het is de gemakkelijkste en daarom gemeenschappelijkste.”
Trend Micro stelt vast dat hoewel netwerk-gebaseerde aanvallen veel geavanceerder zijn en dus meer werk nodig, ze aantrekkelijk voor oplichters omdat zij toestaan dat hen om geld te stelen zonder fysiek knoeien met een AMT.
“In het verleden banken zou hebben gedacht dat netwerk segregatie genoeg was om hun ATM-netwerken veilig tegen cyber oplichters. Dit is niet meer het geval. Agentschappen van de wetshandhaving moet goed geïnformeerd dat criminelen geldautomaten stevig in hun vizier hebben en financiële organisaties moeten meer stappen te beveiligen hun ATM-installaties door het inzetten van meer beveiligingslagen,”concludeert het rapport, hoewel het merkt op dat de banken de dreiging serieus nemen en oplossingen implementeren voor de beveiliging leemten opvullen.