Если вы регулярно пользуетесь банкоматами, возможно, вы слышали термин «джекпоттинг» в заголовках. Хотя джекпоты появились совсем недавно, джекпоты становятся все более популярной формой хакерства, особенно в Европе и Азии.
Так что же такое джекпот банкомата? Как именно хакеры банкоматов проводят эту атаку?
Что такое джекпот банкомата?
Джекпоттинг банкоматов — это обнаружение и использование уязвимостей банкомата, также известного как банкомат. Эти операции по розыгрышу джекпота направлены на то, чтобы заставить автомат выдать все деньги из своего резерва.
Если хакерам это удастся, они смогут унести все средства в банкомате. Технически они не принадлежат ни одному счету, поэтому, как правило, никто из клиентов банка не подвергается атакам.
Основными целями являются автономные банкоматы, расположенные в торговых точках или вдали от банковских помещений. Для розыгрыша джекпота требуется физическое подключение к банкомату, поэтому хакеры обычно переодеваются техническими экспертами или сотрудниками службы безопасности, чтобы получить доступ к банкомату без конфронтации.
Первая атака джекпота, вероятно, произошла в январе 2018 года. В пресс-релиз, Секретная служба США предупредила финансовые и правоохранительные органы об этой атаке на банкоматы. Через партнеров их Целевой группе по электронным преступлениям (ECTF), они получили достоверную информацию о запланированных джекпоттинговых атаках в НАС.
Как работает банкоматный джекпот?
Для операции по розыгрышу джекпота в банкомате вам необходимо иметь физический доступ к банкомату и мошенническому устройству. Мошенническое устройство — это инструмент для атаки на беспроводное оборудование, такой как портативный компьютер, у которого нет разрешения. для доступа к сети, но существует для причинения вреда, кражи информации и нарушения нормальной работы сети. операции.
Как только злоумышленники успешно получают доступ к внутреннему компьютеру банкомата, они извлекают жесткий диск и удаляют любое антивирусное ПО подарок. После удаления антивируса хакеры могут установить свое вредоносное ПО, заменить жесткий диск и перезагрузить банкомат. Операция джекпота обычно занимает меньше минуты.
Существует две основные формы джекпотинга в банкоматах.
1. Джекпоты на основе вредоносных программ
В этой форме джекпоттинга используется USB-устройство. Устройство обычно сильно загружено вредоносным ПО и подключается к USB-терминалу банкомата. Эта вредоносная программа заставляет машину выдавать наличные деньги, которые приходит забрать хакер.
Другие клиенты могут использовать банкомат даже с установленным вредоносным ПО, и машина будет работать оптимально. Но после активации вредоносного ПО хакером банкомат начинает выдавать деньги в ожидающие руки мула, который действует как посредник между банкоматом и хакером.
Хакеры также отправляют кого-то для участия в операции, когда средства готовы к сбору. Обычно единственной защитой в банкоматах за пределами площадки являются камеры видеонаблюдения, а это означает, что злоумышленникам и их мулам просто нужно скрыть свою личность или оставаться вне поля зрения.
Эти выдачи наличных на основе вредоносных программ не отражают никаких транзакций по снятию наличных на каких-либо банковских счетах. Известным примером вредоносного ПО для джекпота является «Ploutus. D», который имеет различные модификации, позволяющие без проблем работать на банкоматах более 40 различных поставщиков банкоматов в 80 странах.
2. Атака черного ящика
В этом случае мошеннические устройства известны как черные ящики. Они имитируют внутренний компьютер банкомата и могут быть чем угодно, от ноутбуков до Raspberry Pi, которые относительно легко получить или построить.
Черный ящик можно использовать двумя способами. Первый включает в себя имитацию внутреннего компьютера банкомата, подключение непосредственно к диспенсеру и команду на выдачу наличных.
Другой метод включает в себя подключение к сетевым кабелям и получение информации о держателе карты. Эта информация обычно передается между банкоматом и центром транзакций, ответственным за обработку сеанса транзакции.
У всех банкоматов есть максимальный лимит, который им разрешено снимать за транзакцию или клиента, но атаки «черного ящика» выдают себя за хост-систему и вынуждают банкомат выдавать все наличные сразу.
Как предотвратить джекпот банкомата
И банки, и клиенты могут принять меры предосторожности, чтобы предотвратить джекпоты банкоматов.
Меры предосторожности для клиентов
Как клиент, печальная реальность такова, что вы мало что можете сделать, чтобы предотвратить джекпот. Но несколько советов пригодятся.
Наиболее важным было бы использовать только банкоматы, принадлежащие известным финансовым учреждениям, и избегать банкоматов, принадлежащих обычным предприятиям, торговым центрам и торговым точкам. Это связано с тем, что банкоматы ведущих учреждений имеют лучшие системы безопасности, чем автономные банкоматы перед казино или супермаркетами.
Еще одна вещь, которую вы должны отметить, это то, что человек, стоящий позади вас в очереди банкомата, может быть просто злоумышленником, ищущим средства для перекачки. Перед началом сеанса транзакции убедитесь, что вы закрываете клавиатуру при вводе пин-кода.
Кроме того, ежемесячно проверяйте свои банковские выписки на наличие несанкционированных транзакций и сообщайте в соответствующие отделы, если таковые обнаружены.
Меры предосторожности для банков
Банки, надеющиеся избежать этой атаки, должны обеспечить антивирусные программы и другое программное обеспечение безопасности на банкомате обновлено. Также желательно отключить на машине функции «автозапуск и загрузка», так как это уязвимость, которую используют хакеры.
Банкомат следует отслеживать на предмет необычных действий, таких как запросы на крупные суммы наличных от клиентов с пустые банковские счета и несколько неудачных попыток входа в систему с определенного банкомата, так как он может быть целью джекпот.
Самое главное, у банкоматов за пределами банка должны быть сотрудники службы безопасности: сотрудники, которые будут там, чтобы предотвратить несанкционированный доступ к автоматам для выдачи.
В дополнение ко всему этому примите физические меры, такие как установка замков и сигнализаций в корпус банкомата. Это необходимо хакерам, которые хотят получить доступ к внутренней части машины, чтобы удалить ее жесткий диск.
Сорвать джекпот?
Джекпоттинг через банкоматы — это форма киберпреступности, популярная среди злоумышленников из-за простоты и возможности крупных выплат. Это серьезная угроза для финансовой отрасли и может иметь серьезные последствия для целевых учреждений, клиентов и компаний.
Этим группам необходимо защитить себя от таких атак, внедрив современные меры безопасности и регулярно проверяя свои банкоматы на наличие признаков взлома или заражения вредоносным ПО.