Keď príde na hacking bankomaty, sme zvyknutí zločinci psychicky manipulácie so zariadením s cieľom ukradnúť peniaze, ale nedávne report, spolupráca medzi Trend Micro, bezpečnostný softvér spoločnosti a Europolu EC3 (centrum Európskej počítačovej kriminality), odhaľuje že sieť ATM útokov sa stávajú viac a viac obyčajný. V minulosti sa zločinci bude musieť mať psychologický prístup k Bankomatu aby sa nakaziť s malware, teraz sa to urobiť vzdialene, Hacking siete a prevzatie kontroly nad bankomatov banky. Fyzicky napadnutí bankomaty s malware bol vždy trochu riskantné, ako to vyžaduje šťourat sa stroj celkom evidentne na verejnosti. To je dôvod, prečo podvodníci radšej použite vzdialenejších bankomaty, skôr ako tie, v nákupných centrách, rušné ulice, atď. Tzv “stieranie” zariadenia by pripojené, falošný pad mohol dať viac ako ten skutočný, ale oni sú docela zrejmé na tých, ktorí sú oboznámení s tým. A ako ľudia sa stávajú viac a viac opatrní na bankomaty, už nie je tak jednoduché ukradnúť peniaze týmto spôsobom. To je kde založená sieť ATM útokov prísť. Podvodníci už riziko pristihnutia niečo viažu k Bankomatu, pretože nevyžadujú fyzický prístup.
“Ako banky začínajú uvedomovať koľko ohrozené sú z fyzických útokov ATM a preto prijať opatrenia na ochranu ich stroje preto, útočníci sú dobieha alternatívne infekcie vektorov. Zadajte založená sieť ATM útoky,”vysvetľuje správa.
Sieťové útoky ATM
Hoci sú veľmi výrazné rozdiely, Bankomat je v podstate Windows počítača s bezpečné plným peňazí. A hlavná vec, na vedomie, tu je, že väčšina bankomatov spustiť systém Windows XP alebo Windows Embedded. Podporu pre obe verzie bola ukončená v roku 2014 a 2016 resp., čo znamená, že už si ich zraniteľnosti záplatovaný. A nedávne útoky na WannaCry a NotPetya len ísť Ukázať, ako moc problém unpatched systémy sú.
“Takéto systémy už kritické aktualizácie zabezpečenia, takže v najviac základný zmysel, systém zraniteľnosti sú nie riešiť, nieto vyriešiť,” Trend Micro explains. To umožňuje hackerom využiť tieto bezpečnostné medzery na získanie prístupu k Bankomatu.
S cieľom vykonania založená sieť ATM malware útok, hackeri potrebujete dostať do banky siete. Správa vysvetľuje, že najbežnejší spôsob používaný na prístup k sieti je phishing.
“Podľa nášho pozorovania rôznych útokov, ktoré boli hlásené, zločinci hack do banky podnikovej siete pomocou spôsobov rovnako jednoduché ako phishingové e-maily zamerané na zamestnancov banky. To nie je zďaleka jediný spôsob, ako dosiahnuť taký hack ale je to najjednoduchšie, a preto najčastejšie z nich.”
Keď malware získa prístup do siete ATM, môže mať ATM vydávať peniaze, ktoré by potom byť zhromaždený pohotovostnom zločincov.
Trend Micro poznamenáva, že hoci sieť-založené útoky sú oveľa sofistikovanejšie a preto potrebujú viac práce, že apelovať na podvodníci pretože im umožní odcudziť peniaze bez toho, aby fyzicky zasahovanie čiastka
“V minulosti, banky by si myslel že siete segregácie natoľko, aby ich ATM sietí v bezpečí pred kybernetických podvodníkov. To je už nie prípad. Presadzovania práva by mali byť dobre informovaný, že zločinci majú bankomaty pevne v ich rozmeroch, a finančných organizácií je potrebné prijať ďalšie kroky na zabezpečenie zariadení ATM nasadením viac vrstiev zabezpečenia,”uzatvára správa, aj keď to konštatuje, že banky hrozbu vážne a nasadili riešenia, vypĺňať bezpečnostné medzery.