ΑρχικήsecurityΓνωρίζετε τι είναι το reverse ATM attack? Ήρθε η ώρα να μάθετε!

Γνωρίζετε τι είναι το reverse ATM attack? Ήρθε η ώρα να μάθετε!

Γνωρίζετε τι είναι το reverse ATM attack? Ήρθε η ώρα να μάθετε!

Όσο οι τράπεζες και οι οικονομικές υπηρεσίες ασφαλίζουν όλο και περισσότερο τα συστήματά τους για να διατηρήσουν τα χρήματά τους ασφαλή, τόσο το επίπεδο της πολυπλοκότητας για την υπεξαίρεση των χρημάτων ολοένα και αναπτύσσεται.

Ας θυμηθούμε την περίπτωση που Ρώσοι εγκληματίες βρήκαν έναν νέο τρόπο να κλέψουν κοντά στα 252 εκατομμύρια ρούβλια, ποσό που μεταφράζεται σε $3.8 εκατομμύρια δολάρια από πέντε ανώνυμες τράπεζες. Κατάφεραν να το κάνουν χρησιμοποιώντας μια τεχνική που ονομάζεται reverse ATM attack. 

Σύμφωνα με τις μυστικές υπηρεσίες της Ρωσίας, η τεχνική της αντίστροφης επίθεσης σε ΑΤΜ (reverse ATM attack) είναι ικανή να εκμεταλλευθεί τις αδυναμίες του διεθνούς συστήματος μεταφοράς χρημάτων, επιτρέποντας σε εγκληματίες να υποκλέπτουν μεγάλα ποσά χρημάτων με ιδιαίτερη ευκολία. Παρόλο αυτά, σύμφωνα με τις μυστικές υπηρεσίες, αυτοί οι εγκληματίες θα μπορούσαν να το σκάσουν με πολλά περισσότερα χρήματα αν είχαν περισσότερη υπομονή.

Πάμε να δούμε πως λειτουργεί η τεχνική αυτή:

Απλοί καταθέτες που εργάζονται για τους εγκληματίες καταθέτουν ποσά των 5.000, 10.000 και 30.000 ρουβλιών σε πιστοποιημένους λογαριασμούς, και στην συνέχεια, θα τραβήξουν το ποσό αυτό από κάποιο μηχάνημα ΑΤΜ. Έπειτα, θα πάρουν την απόδειξη από το ΑΤΜ, η οποία αναφέρει λεπτομερώς τον αριθμό αναφοράς πληρωμής καθώς και το ποσό που λαμβάνεται από αυτούς.

Aφού η διαδικασία αυτή ολοκληρωθεί επιτυχώς, οι πληροφορίες αποστέλλονται στους hackers, οι οποίοι με την σειρά τους θα χρησιμοποιήσουν τα δεδομένα και θα αποκτήσουν πρόσβαση σε χιλιάδες τερματικά PoS (point of sale), που είναι τοποθετημένα κατά κόρον στις ΗΠΑ και στην Δημοκρατία της Τσεχίας. Κάνοντας αυτό, είναι σε θέση να δημιουργήσουν μια ‘reversal operation’ στο τερματικό που ξεγελά την τράπεζα κάνοντάς την να πιστεύει πως η ανάληψη των μετρητών στην ουσία ακυρώθηκε.

reverse reverse-atm-attack-used-to-steal-nearly-4-million-in-cash

Στο τερματικό point of sale, θα φαίνεται πως τα χρήματα είτε επιστράφηκαν είτε η ανάληψη δεν μπόρεσε για κάποιο λόγο να πραγματοποιηθεί, ενώ στις τράπεζες θα φαίνεται ότι η ανάληψη έχει ακυρωθεί. Τα χρήματα επιστρέφονται στον λογαριασμό, παρόλο που οι εγκληματίες τα έχουν ήδη σηκώσει από το ΑΤΜ.

Η διαδικασία αυτή συνεχίζεται μέχρις ότου να στεγνώσει πλήρως το ΑΤΜ, και να προχωρήσουν στο επόμενο. Έτσι εξηγείται το πως μπόρεσαν οι εγκληματίες και υπέκλεψαν τόσα πολλά χρήματα σε τόσο σύντομο χρονικό διάστημα.

Διαβάστε ακόμη: Το Ramnit Botnet επιστρέφει μετά από δέκα μήνες απουσίας!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS