HTCinside


Malware, der spytter kontanter ud af pengeautomater, har spredt sig over hele verden

I Tyskland 2017 var der en række 'Jackpotting'-angreb på pengeautomater, hvorigennem tyve ville blive millionærer. Hvis du ikke er klar over, hvad 'Jackpotting' er, er det en teknik, hvorigennem tyve gør brug af noget hardware til at få alle pengene ud af pengeautomaten uden kreditkort. Dette gøres ved fysisk at åbne maskinen og injicere malwaren. Navnet på malwaren er 'Cutlet Maker'.

Bundkort og den tyske tv-station Bayerischer Rundfunk (BR) afslører nye resultater om denne hændelse fra 2017. Selvom et europæisk agentur sagde, at en sådan hændelse er faldet i de første måneder af dette år. De lande, der er berørt af dette, omfatter Latinamerika, Sydøstasien og USA, hvor dette er blevet en alvorlig bekymring for ATM-producenter og finanssektoren.

Bundkort, mens undersøgelsen talte med en cyberkriminel, der har tilbudt at sælge 'Cutler Maker'-malwaren. Samtalen skete via en e-mail, hvor prisen for at sælge malwaren var 10.000 $. Derudover tilbød den cyberkriminelle også at yde support til, hvordan man gør brug af malwaren til at hæve kontanter sammen med skærmbillederne af instruktionsmanualen på engelsk og russisk. Manualen indeholder også, hvordan man tæller sedler i pengeautomaten.

Billedkredit – @CRYPTOINSANE

En sen forsker Barnaby Jack demonstrerer selv, hvordan malware fungerer i en pengeautomat. Han har vist, at pengeautomaten viste ordet 'Jackpot', og spyttede alle kontanterne ud. Dette skete på den årlige Black Hat cybersikkerhedskonference i 2010.

Indtil videre, fra 2017, har tyve stjålet 1,5 millioner dollars, ifølge Christoph Hebbecker, en anklager for den tyske delstat Nordrhein-Westfalen.

Hebbecker sagde endvidere, at 'På grund af angrebenes lignende karakter, mener han, at de alle er knyttet til den samme kriminelle bande. I nogle tilfælde har anklagerne videobeviser, men de har ingen mistænkte indtil videre.'

'Undersøgelsen er stadig i gang,' sagde Hebbecker i en e-mail på tysk.

'Generelt kommenterer vi ikke dedikerede enkeltsager,' sagde Bernd Redecker, direktør for virksomhedssikkerhed og svindelhåndtering hos Diebold Nixdorf, i et telefonopkald. 'Men vi har naturligvis at gøre med vores kunder om jackpotting, og vi er opmærksomme på disse tilfælde.' Diebold Nixdorf har også solgt disse pengeautomater til det amerikanske marked.

“Du vil se dette på tværs af alle leverandører; dette er ikke dedikeret til en bestemt maskine, heller ikke til et specifikt mærke, og bestemt ikke en region,” tilføjede Redecker.

'For at udføre et jackpotangreb skal du have adgang til de interne komponenter i pengeautomaten. Så at forhindre det første fysiske angreb på pengeautomaten går langt hen imod at forhindre jackpotangrebet,” sagde David N. Tente, administrerende direktør for USA, Canada hos ATM Industry Association (ATMIA), i en e-mail.

Indtil videre er der registreret 82 tilfælde af pengeautomater i de forskellige delstater i Tyskland. Dette tal har oplyst af talsmanden for tyske politiembedsmænd. Angrebene lykkedes dog ikke i alle tilfælde.

Fra alle disse officielle erklæringer og hændelser rapporteret i Tyskland og USA er det klart, at ATM-producenter er nødt til at øge og arbejde hen imod at forbedre sikkerheden. Standarden for pengeautomater bør hæves. Banker bør også øge sikker adgang til pengeautomater.

Kilder har rapporteret, at automaterne, der bruges af pengeautomaterne, er baseret på gamle Windows OS og arbejder for langsomt. Forhåbentlig vil sådanne ATM-angreb snart blive udryddet fuldstændigt af cybermyndighederne.