Az ATM-ekből készpénzt kiköpő rosszindulatú programok világszerte elterjedtek

2017-ben Németországban „Jackpotting” támadások sorozata volt ATM-ek ellen, amelyek révén a tolvajok milliomosokká váltak. Ha nincs tisztában azzal, hogy mi a „Jackpotting”, ez egy olyan technika, amellyel a tolvajok valamilyen hardvert használnak fel, hogy hitelkártya nélkül kivegyék az összes készpénzt az ATM-ből. Ez a gép fizikai megnyitásával és a rosszindulatú program befecskendezésével történik. A rosszindulatú program neve „Cutlet Maker”.

Az alaplap és a Bayerischer Rundfunk (BR) német műsorszolgáltató új megállapításokat tár fel a 2017-es incidensről. Bár egy európai ügynökség szerint az idei év első hónapjaiban az ilyen esetek száma csökkent. Az érintett országok közé tartozik Latin-Amerika, Délkelet-Ázsia és az Egyesült Államok, ahol ez komoly gondot jelent az ATM-gyártók és a pénzügyi szektor számára.

Az alaplap a nyomozás során beszélgetett egy számítógépes bűnözővel, aki felajánlotta, hogy eladja a „Cutler Maker” malware-t. A beszélgetés egy e-mailben történt, ahol a rosszindulatú program eladásának ára 10 000 dollár volt. A kiberbűnöző emellett felajánlotta, hogy segítséget nyújt a kártevő készpénzfelvételhez való felhasználásához, valamint az angol és orosz nyelvű használati utasítás képernyőképeit. A kézikönyv azt is tartalmazza, hogyan kell megszámolni a bankjegyeket az ATM-ben.

Egy néhai kutató, Barnaby Jack maga mutatja be, hogyan működnek a rosszindulatú programok egy ATM-ben. Kimutatta, hogy az ATM-en a „Jackpot” szó látható, és kiköpte az összes készpénzt. Ez történt a Black Hat éves kiberbiztonsági konferencián 2010-ben.

Christoph Hebbecker, a német Észak-Rajna-Vesztfália tartomány ügyésze szerint 2017-től eddig 1,5 millió dollárt loptak el a tolvajok.

Hebbecker azt is elmondta, hogy „a támadások hasonló jellege miatt úgy véli, hogy mindegyik ugyanahhoz a bűnbandához kapcsolódik. Egyes esetekben az ügyészeknek vannak videofelvételei, de egyelőre nincs gyanúsítottjuk”

„A vizsgálat még mindig folyamatban van” – mondta Hebbecker német nyelvű e-mailben.

„Általában nem kommentálunk egyedi eseteket” – mondta Bernd Redecker, a Diebold Nixdorf vállalati biztonsági és csaláskezelési igazgatója egy telefonhívásban. 'Mindazonáltal ügyfeleinkkel természetesen a jackpotting ügyében foglalkozunk, és tisztában vagyunk ezekkel az esetekkel.' A Diebold Nixdorf ezeket az ATM-eket is eladta az Egyesült Államok piacának.

„Ezt minden eladónál látni fogja; ez nem egy adott gépre vonatkozik, sem egy adott márkára, és semmiképpen sem egy régióra” – tette hozzá Redecker.

„Ahhoz, hogy jackpot-támadást hajts végre, hozzá kell férned az ATM belső összetevőihez. Tehát az ATM elleni első fizikai támadás megakadályozása nagyban hozzájárul a jackpotting támadás megelőzéséhez” – mondta David N. Tente, az ATM Industry Association (ATMIA) USA, Kanada ügyvezető igazgatója egy e-mailben.

Németország különböző államaiban eddig 82 ATM-es készpénzfelvételt regisztráltak. Ezt a számot a német rendőrség szóvivője közölte. A támadások azonban nem minden esetben voltak sikeresek.

A Németországban és az Egyesült Államokban jelentett hivatalos nyilatkozatok és incidensek alapján egyértelmű, hogy az ATM-gyártóknak fokozniuk kell a biztonságot, és dolgozniuk kell a biztonság javításán. Az ATM-ek színvonalát emelni kellene. A bankoknak fokozniuk kell az ATM-ekhez való biztonságos hozzáférést is.

A források arról számoltak be, hogy az ATM-ek által használt gépek régi Windows operációs rendszeren alapulnak, és túl lassan működnek. Remélhetőleg az ilyen ATM-támadásokat hamarosan teljesen felszámolják a kiberhatóságok.