Κατασκευαστής ATM προειδοποιεί για jackpotting επιθέσεις στην Ευρώπη!

Η Diebold Nixdorf, ο μεγαλύτερος κατασκευαστής ATM στον κόσμο, προειδοποιεί τις τράπεζες για ένα νέο είδος επίθεσης “black box” σε ATM που εντοπίστηκε πρόσφατα στην Ευρώπη. Οι επιθέσεις “black box” σε ATM είναι ένα είδος jackpotting επίθεσης. Μια jackpotting επίθεση μπορεί να εκτελεστεί με την εγκατάσταση malware σε ΑΤΜ ή με την χρήση “black box”. Μια “black box” επίθεση πραγματοποιείται όταν ένας εισβολέας ξεβιδώνει μια εξωτερική θήκη ATM για να αποκτήσει πρόσβαση στις θύρες του ή όταν ανοίγει μια τρύπα στο περίβλημα για να αποκτήσει άμεση πρόσβαση στην εσωτερική καλωδίωση ή σε άλλους κρυμμένους συνδέσμους του μηχανήματος. Χρησιμοποιώντας αυτά τα σημεία πρόσβασης, ο εισβολέας συνδέει στη συνέχεια μια συσκευή “black box” – η οποία συνήθως είναι ένα laptop ή μια πλακέτα Raspberry Pi – με τα εσωτερικά components του ATM, τα οποία χρησιμοποιούν για να στέλνουν εντολές στον διανεμητή χρημάτων του ATM και να βγάλουν όλα τα χρήματα που έχει μέσα το μηχάνημα.

Οι jackpotting επιθέσεις σε ATM έχουν έρθει στο προσκήνιο των απειλών εδώ και πάνω από δέκα χρόνια. Πρόκειται για ένα είδος επίθεσης που είναι εξαιρετικά δημοφιλές στις εγκληματικές συμμορίες, καθώς η τεχνική που χρησιμοποιείται είναι όχι μόνο φθηνότερη αλλά και απλούστερη στην εκτέλεση, συγκριτικά με την χρήση εξοπλισμού ανίχνευσης ATM ή κλωνοποίησης καρτών, που χρειάζονται μήνες για να ολοκληρωθούν. Οι “black box”επιθέσεις επιτρέπουν στους χάκερς να αγοράσουν γρήγορα τον black box εξοπλισμό και το malware που χρειάζονται και να ξεκινήσουν jackpotting σε ένα ΑΤΜ, μέσα σε λίγες μόνο μέρες.

Σε μια ειδοποίηση ασφαλείας η Diebold Nixdorf ανέφερε ότι οι ερευνητές της έχουν ενημερωθεί για μια νέα παραλλαγή “black box” επιθέσεων, η οποία χρησιμοποιείται σε χώρες της Ευρώπης. Επιπλέον, η Diebold Nixdorf επεσήμανε πως οι νέες επιθέσεις χρησιμοποιούνται μόνο σε ProCash 2050xe ATM terminals, με τους εισβολείς να συνδέονται στο μηχάνημα μέσω θύρων USB. Επιπλέον, η Diebold Nixdorf εξήγησε ότι στις επιθέσεις που σημειώθηκαν πρόσφατα, οι χάκερς φαίνεται να εστίασαν σε εξωτερικά συστήματα και να κατέστρεψαν τμήματα της περιτονίας, για να αποκτήσουν φυσική πρόσβαση στο head compartment. Στη συνέχεια, αποσύνδεσαν το καλώδιο USB μεταξύ του διανομέα CMD-V4 και των ειδικών electronics.

Επίσης, η Diebold Nixdorf ανέφερε πως ενώ στις περισσότερες επιθέσεις οι χάκερς χρησιμοποίησαν malware ή τον δικό τους κώδικα για να αλληλεπιδράσουν με τον διανομέα μετρητών του ATM, στις πρόσφατε επιθέσεις, οι δράστες φαίνεται να έλαβαν ένα αντίγραφο του ATM software (firmware), το οποίο εγκατέστησαν στο black box και το χρησιμοποίησαν για να αλληλεπιδράσουν με το διανομέα μετρητών του μηχανήματος. Η Diebold Nixdorf θεωρεί επίσης ότι οι εισβολείς ίσως είχαν συνδεθεί με ένα ATM και βρήκαν το software που ήταν αποθηκευμένο με μη ασφαλή τρόπο σε έναν μη κρυπτογραφημένο σκληρό δίσκο.

SecNewsTV

23.4K subscribers

Περισσότερα... Subscribe!

Η προειδοποίηση της Diebold Nixdorf προέκυψε ύστερα από έρευνα που διεξήχθη για μια σειρά jackpotting επιθέσεων σε ΑΤΜ, οι οποίες έλαβαν χώρα στο Βέλγιο τον Ιούνιο. Οι επιθέσεις ανάγκασαν τη βελγική τράπεζα Argenta να κλείσει 143 ΑΤΜ, αφότου υπέστη δύο jackpotting επιθέσεις σε ATM της. Η μία επίθεση έλαβε χώρα τον Ιούνιο και η άλλη το προηγούμενο Σαββατοκύριακο. Κατά τις επιθέσεις, που θεωρήθηκαν τα πρώτα περιστατικά jackpotting στην ιστορία του Βελγίου, χρησιμοποιήθηκε η τεχνική που περιγράφεται στην προειδοποίηση της Diebold Nixdorf, με τους επιτιθέμενους να συνδέονται στο ATM μέσω USB και να αδειάζουν το διανομέα μετρητών.

Σύμφωνα με το “The Brussels Times”, οι επιθέσεις στην Ευρώπη πραγματοποιήθηκαν μόνο σε ATM της Diebold Nixdorf. Αξίζει να σημειωθεί ότι ο Manuel Pintag, αναλυτής κυβερνοασφάλειας και ειδικός πάνω στην τραπεζική απάτη, στην Telefonica, δήλωσε ότι αυτή η τεχνική είχε χρησιμοποιηθεί στη Λατινική Αμερική, προτού εμφανιστεί στην Ευρώπη.