Ha rendszeresen használ ATM-eket, előfordulhat, hogy hallotta a „jackpotting” kifejezést a címekben. Bár ez már egy ideje létezik, a jackpoting a hackelés egyre népszerűbb formájává vált, különösen Európában és Ázsiában.
Tehát mi az ATM jackpotting? Pontosan hogyan hajtják végre az ATM-hackerek ezt a támadást?
Mi az ATM Jackpotting?
Az ATM jackpotting egy automata pénzkiadó automata, más néven ATM sebezhetőségeinek felderítése és kihasználása. Ezeknek a jackpotting műveleteknek az a célja, hogy rákényszerítsék a gépet, hogy kiadja az összes tartalékban lévő készpénzt.
Ha a hackerek sikerrel járnak, eldobhatják az összes pénzt az ATM-ben. Technikailag ezek egyetlen számlához sem tartoznak, így általában a bank ügyfelei közül senki sem viseli a támadások terhét.
A fő célpontok a kiskereskedelmi üzletekben vagy a bankok telephelyétől távol található, önálló ATM-ek. A jackpotáshoz fizikai kapcsolat szükséges a géppel, ezért a hackerek általában műszaki szakértőnek vagy biztonsági személyzetnek öltöznek, hogy konfrontáció nélkül hozzáférjenek az ATM-hez.
Az első főnyeremény-támadás valószínűleg 2018 januárjában történt egy sajtóközleményt , az Egyesült Államok titkosszolgálata figyelmeztette a pénzügyi és bűnüldöző szerveket az ATM-ek elleni támadásról. Az Electronic Crimes Task Force (ECTF) partnerein keresztül hiteles hírszerzési információkat kaptak az Egyesült Államokban tervezett jackpot-támadásokról.
Hogyan működik az ATM Jackpotting?
Az ATM jackpotting művelethez fizikai hozzáféréssel kell rendelkeznie az ATM-hez és egy szélhámos eszközhöz. A szélhámos eszköz vezeték nélküli hardvertámadási eszköz, például egy hordozható számítógép, amelynek nincs engedélye a hálózathoz való hozzáférésre, de azért létezik, hogy kárt okozzon, információkat lopjon, és megzavarja a hálózat normál működését.
Amint a fenyegetés szereplői sikeresen hozzáférnek az ATM belső számítógépéhez, eltávolítják a merevlemezt, és eltávolítják bármilyen vírusirtó szoftver ajándék. A vírusirtó megszűntével a hackerek telepíthetik rosszindulatú programjaikat, kicserélhetik a merevlemezt, és újraindíthatják az ATM-et. A jackpotting művelet általában kevesebb, mint egy percet vesz igénybe.
Az ATM főnyereménynek két elsődleges formája van.
1. Malware-Based Jackpotting
A jackpotting ezen formája USB-eszközt használ. Az eszköz általában erősen tele van rosszindulatú programokkal, és az ATM USB-csatlakozójához csatlakozik. Ez a kártevő arra kényszeríti a gépet, hogy készpénzt adjon ki, amelyet a hacker begyűjt.
Más ügyfelek a kártevő telepítése mellett is használhatják az ATM-et, és a gép optimálisan működne. Ám amikor a hacker aktiválja a rosszindulatú programot, az ATM elkezd kiadagolni az öszvér várakozó kezébe, aki közvetítőként működik az ATM és a hacker között.
A hackerek szintén 'beküldenek' valakit a műveletbe, amikor a pénzösszeg készen áll a begyűjtésre. Általában a telephelyen kívüli ATM-eknél az egyetlen biztonságot a CCTV kamerák jelentik, ami azt jelenti, hogy a fenyegetés szereplőinek és öszvéreiknek el kell rejteniük személyazonosságukat, vagy távol kell maradniuk a szemük elől.
Ezek a rosszindulatú programokon alapuló készpénzkiadások nem tükröznek semmilyen bankszámlán lévő pénzfelvételi tranzakciót. A rosszindulatú programok főnyereményének egyik híres példája a „Ploutus.D”, amelynek különféle módosításai lehetővé teszik, hogy zökkenőmentesen futhasson több mint 40 különböző ATM-szállító ATM-jein 80 országban.
2. Fekete doboz támadás
Ebben az esetben a szélhámos eszközöket fekete dobozoknak nevezik. Ezek utánozzák az ATM belső számítógépét, és a laptopoktól a számítógépekig bármi lehet Raspberry Pi , amelyek viszonylag könnyen beszerezhetők vagy megépíthetők.
A fekete doboz kétféleképpen használható. Az első az ATM belső számítógépének utánzása, közvetlenül az adagolóhoz való csatlakoztatás, és készpénz kiköpésének parancsa.
A másik módszer a hálózati kábelek csatlakoztatása és a kártyatulajdonosok adatainak megszerzése. Ezt az információt általában az ATM és a tranzakciós munkamenet feldolgozásáért felelős tranzakciós központ között továbbítják.
Minden ATM-nek van egy maximális összege, amelyet tranzakciónként vagy vásárlónként felvehetnek, de a feketedobozos támadások a fogadó rendszerként jelennek meg, és arra kényszerítik az ATM-et, hogy az összes készpénzt egyszerre adja ki.
Hogyan lehet megakadályozni az ATM-es jackpotást
Mind a bankok, mind az ügyfelek óvintézkedéseket tehetnek az ATM-ek főnyereményének megelőzése érdekében.
Óvintézkedések az ügyfelek számára
Ügyfélként a szomorú valóság az, hogy keveset tehetsz a főnyeremény elkerülése érdekében. De néhány tipp jól jön.
A legfontosabb az lenne, hogy csak híres pénzintézetekhez tartozó ATM-eket használjunk, és kerüljük azokat, amelyek hagyományos vállalkozások, bevásárlóközpontok és kiskereskedelmi egységek tulajdonában vannak. Ennek az az oka, hogy a vezető intézmények ATM-jei jobb biztonsági rendszerrel rendelkeznek, mint a kaszinók vagy szupermarketek előtt álló önálló ATM-ek.
Egy másik dolog, amit érdemes megjegyezni, hogy az ATM-sorban mögötted álló személy lehet, hogy csak fenyegető szereplő, aki pénzt keres a szifonhoz. Mielőtt elkezdené a tranzakciós munkamenetet, győződjön meg arról, hogy letakarja a billentyűzetet a PIN kód bevitelekor.
Ezenkívül havonta ellenőrizze bankszámlakivonatait, hogy nem történt-e jogosulatlan tranzakció, és jelentse a megfelelő negyedévet, ha ilyet észlel.
Óvintézkedések a bankok számára
A támadás elkerülésében reménykedő bankoknak biztosítaniuk kell a víruskereső programokat és az ATM egyéb biztonsági szoftverei naprakészek. Célszerű letiltani a gépen az „auto-start és boot” funkciókat is, mivel ez egy biztonsági rés, amelyet a hackerek kihasználnak.
Az ATM-et figyelni kell a szokatlan tevékenységek, például az üres bankszámlával rendelkező ügyfelek nagy mennyiségű készpénz iránti kérelme és egy adott ATM-ből történő többszöri sikertelen bejelentkezési kísérlete miatt, mivel ez a főnyeremény célpontja lehet.
A legfontosabb, hogy a bankon kívüli ATM-eknél legyenek biztonsági személyzet: olyanok, akik ott vannak, hogy megakadályozzák az illegális hozzáférést az automatákhoz.
Mindezek mellett tegyen olyan fizikai intézkedéseket, mint a zárak és riasztók felszerelése az ATM szekrényébe. Erre azoknak a hackereknek van szükségük, akik hozzá akarnak férni a gép belsejéhez, hogy eltávolítsák a merevlemezét.
Megüti a Jackpotot?
Az ATM jackpotting a kiberbűnözés egyik formája, amely könnyűsége és nagy kifizetési lehetősége miatt népszerű a fenyegetés szereplői körében. Súlyos veszélyt jelent a pénzügyi szektorra, és súlyos következményekkel járhat a megcélzott intézményekre, ügyfelekre és vállalatokra nézve.
Ezeknek a csoportoknak meg kell védeniük magukat az ilyen támadásoktól azáltal, hogy naprakész biztonsági intézkedéseket vezetnek be, és rutinszerű ellenőrzéseket hajtanak végre ATM-eiken a manipuláció vagy a rosszindulatú programok fertőzésére utaló jelek után.
miért használ ennyi cpu -t a chrome?