Mi az ATM Jackpotting támadás és hogyan működik?

Mi az ATM Jackpotting támadás és hogyan működik?
Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

Ha rendszeresen használ ATM-eket, előfordulhat, hogy hallotta a „jackpotting” kifejezést a címekben. Bár ez már egy ideje létezik, a jackpoting a hackelés egyre népszerűbb formájává vált, különösen Európában és Ázsiában.





Tehát mi az ATM jackpotting? Pontosan hogyan hajtják végre az ATM-hackerek ezt a támadást?



Mi az ATM Jackpotting?

Az ATM jackpotting egy automata pénzkiadó automata, más néven ATM sebezhetőségeinek felderítése és kihasználása. Ezeknek a jackpotting műveleteknek az a célja, hogy rákényszerítsék a gépet, hogy kiadja az összes tartalékban lévő készpénzt.





Ha a hackerek sikerrel járnak, eldobhatják az összes pénzt az ATM-ben. Technikailag ezek egyetlen számlához sem tartoznak, így általában a bank ügyfelei közül senki sem viseli a támadások terhét.

A fő célpontok a kiskereskedelmi üzletekben vagy a bankok telephelyétől távol található, önálló ATM-ek. A jackpotáshoz fizikai kapcsolat szükséges a géppel, ezért a hackerek általában műszaki szakértőnek vagy biztonsági személyzetnek öltöznek, hogy konfrontáció nélkül hozzáférjenek az ATM-hez.



Lövés egy ATM-ről éjszaka.

Az első főnyeremény-támadás valószínűleg 2018 januárjában történt egy sajtóközleményt , az Egyesült Államok titkosszolgálata figyelmeztette a pénzügyi és bűnüldöző szerveket az ATM-ek elleni támadásról. Az Electronic Crimes Task Force (ECTF) partnerein keresztül hiteles hírszerzési információkat kaptak az Egyesült Államokban tervezett jackpot-támadásokról.

Hogyan működik az ATM Jackpotting?

Az ATM jackpotting művelethez fizikai hozzáféréssel kell rendelkeznie az ATM-hez és egy szélhámos eszközhöz. A szélhámos eszköz vezeték nélküli hardvertámadási eszköz, például egy hordozható számítógép, amelynek nincs engedélye a hálózathoz való hozzáférésre, de azért létezik, hogy kárt okozzon, információkat lopjon, és megzavarja a hálózat normál működését.



Amint a fenyegetés szereplői sikeresen hozzáférnek az ATM belső számítógépéhez, eltávolítják a merevlemezt, és eltávolítják bármilyen vírusirtó szoftver ajándék. A vírusirtó megszűntével a hackerek telepíthetik rosszindulatú programjaikat, kicserélhetik a merevlemezt, és újraindíthatják az ATM-et. A jackpotting művelet általában kevesebb, mint egy percet vesz igénybe.

nézi, miközben beírja a PIN-kódot
A kép forrása: Richard/ Flickr .

Az ATM főnyereménynek két elsődleges formája van.



1. Malware-Based Jackpotting

A jackpotting ezen formája USB-eszközt használ. Az eszköz általában erősen tele van rosszindulatú programokkal, és az ATM USB-csatlakozójához csatlakozik. Ez a kártevő arra kényszeríti a gépet, hogy készpénzt adjon ki, amelyet a hacker begyűjt.

Más ügyfelek a kártevő telepítése mellett is használhatják az ATM-et, és a gép optimálisan működne. Ám amikor a hacker aktiválja a rosszindulatú programot, az ATM elkezd kiadagolni az öszvér várakozó kezébe, aki közvetítőként működik az ATM és a hacker között.

A hackerek szintén 'beküldenek' valakit a műveletbe, amikor a pénzösszeg készen áll a begyűjtésre. Általában a telephelyen kívüli ATM-eknél az egyetlen biztonságot a CCTV kamerák jelentik, ami azt jelenti, hogy a fenyegetés szereplőinek és öszvéreiknek el kell rejteniük személyazonosságukat, vagy távol kell maradniuk a szemük elől.

Ezek a rosszindulatú programokon alapuló készpénzkiadások nem tükröznek semmilyen bankszámlán lévő pénzfelvételi tranzakciót. A rosszindulatú programok főnyereményének egyik híres példája a „Ploutus.D”, amelynek különféle módosításai lehetővé teszik, hogy zökkenőmentesen futhasson több mint 40 különböző ATM-szállító ATM-jein 80 országban.

2. Fekete doboz támadás

Ebben az esetben a szélhámos eszközöket fekete dobozoknak nevezik. Ezek utánozzák az ATM belső számítógépét, és a laptopoktól a számítógépekig bármi lehet Raspberry Pi , amelyek viszonylag könnyen beszerezhetők vagy megépíthetők.

A fekete doboz kétféleképpen használható. Az első az ATM belső számítógépének utánzása, közvetlenül az adagolóhoz való csatlakoztatás, és készpénz kiköpésének parancsa.

A másik módszer a hálózati kábelek csatlakoztatása és a kártyatulajdonosok adatainak megszerzése. Ezt az információt általában az ATM és a tranzakciós munkamenet feldolgozásáért felelős tranzakciós központ között továbbítják.

Minden ATM-nek van egy maximális összege, amelyet tranzakciónként vagy vásárlónként felvehetnek, de a feketedobozos támadások a fogadó rendszerként jelennek meg, és arra kényszerítik az ATM-et, hogy az összes készpénzt egyszerre adja ki.

Hogyan lehet megakadályozni az ATM-es jackpotást

fiú zöld kabát fizet parkoló kártyával éjszaka

Mind a bankok, mind az ügyfelek óvintézkedéseket tehetnek az ATM-ek főnyereményének megelőzése érdekében.

Óvintézkedések az ügyfelek számára

Ügyfélként a szomorú valóság az, hogy keveset tehetsz a főnyeremény elkerülése érdekében. De néhány tipp jól jön.

A legfontosabb az lenne, hogy csak híres pénzintézetekhez tartozó ATM-eket használjunk, és kerüljük azokat, amelyek hagyományos vállalkozások, bevásárlóközpontok és kiskereskedelmi egységek tulajdonában vannak. Ennek az az oka, hogy a vezető intézmények ATM-jei jobb biztonsági rendszerrel rendelkeznek, mint a kaszinók vagy szupermarketek előtt álló önálló ATM-ek.

Egy másik dolog, amit érdemes megjegyezni, hogy az ATM-sorban mögötted álló személy lehet, hogy csak fenyegető szereplő, aki pénzt keres a szifonhoz. Mielőtt elkezdené a tranzakciós munkamenetet, győződjön meg arról, hogy letakarja a billentyűzetet a PIN kód bevitelekor.

Ezenkívül havonta ellenőrizze bankszámlakivonatait, hogy nem történt-e jogosulatlan tranzakció, és jelentse a megfelelő negyedévet, ha ilyet észlel.

Óvintézkedések a bankok számára

A támadás elkerülésében reménykedő bankoknak biztosítaniuk kell a víruskereső programokat és az ATM egyéb biztonsági szoftverei naprakészek. Célszerű letiltani a gépen az „auto-start és boot” funkciókat is, mivel ez egy biztonsági rés, amelyet a hackerek kihasználnak.

Az ATM-et figyelni kell a szokatlan tevékenységek, például az üres bankszámlával rendelkező ügyfelek nagy mennyiségű készpénz iránti kérelme és egy adott ATM-ből történő többszöri sikertelen bejelentkezési kísérlete miatt, mivel ez a főnyeremény célpontja lehet.

A legfontosabb, hogy a bankon kívüli ATM-eknél legyenek biztonsági személyzet: olyanok, akik ott vannak, hogy megakadályozzák az illegális hozzáférést az automatákhoz.

Mindezek mellett tegyen olyan fizikai intézkedéseket, mint a zárak és riasztók felszerelése az ATM szekrényébe. Erre azoknak a hackereknek van szükségük, akik hozzá akarnak férni a gép belsejéhez, hogy eltávolítsák a merevlemezét.

Megüti a Jackpotot?

Az ATM jackpotting a kiberbűnözés egyik formája, amely könnyűsége és nagy kifizetési lehetősége miatt népszerű a fenyegetés szereplői körében. Súlyos veszélyt jelent a pénzügyi szektorra, és súlyos következményekkel járhat a megcélzott intézményekre, ügyfelekre és vállalatokra nézve.

Ezeknek a csoportoknak meg kell védeniük magukat az ilyen támadásoktól azáltal, hogy naprakész biztonsági intézkedéseket vezetnek be, és rutinszerű ellenőrzéseket hajtanak végre ATM-eiken a manipuláció vagy a rosszindulatú programok fertőzésére utaló jelek után.

miért használ ennyi cpu -t a chrome?