FBI: Cyberprzestępcy przygotowują globalny atak na bankomaty
"Federalne Biuro Śledcze otrzymało raport stwierdzający, że cyberprzestępcy planują przeprowadzić globalny atak na bankomaty" - czytamy w raporcie FBI udostępnionym przez eksperta do spraw bezpieczeństwa, Briana Krebsa. Co konkretnie planują cyfrowi złodzieje?
Uzyskane przez FBI informacje mówią o oszustwie znanym jako "ATM cash-out" - przestępcy najpierw złamią zabezpieczenia banku lub systemu płatniczego , a potem skorzystają ze sklonowanych kart, aby wypłacić jak najwięcej gotówki w każdym możliwym bankomacie. Podobną operację przeprowadzono w 2009 rok, wtedy kradnąc około dziewięciu milionów dolarów - czytamy w Russia Today.
jaki sposób przestępcy mogą zainfekować bankomat złośliwym oprogramowaniem? Bankomaty nadal bardzo często działają w systemie Microsoft Windows, głównie Windows XP, którego wsparcie Microsoft zakończył 8 kwietnia 2014 roku. W związku z tym bankomaty mogą być infekowane przez te same rodzaje złośliwego oprogramowania, które wykorzystywane są do ataków na komputery. W celu kradzieży pieniędzy z bankomatu lub z karty kredytowej, tworzone są specjalne rodzaje złośliwego oprogramowania w postaci trojanów bankowych.
Zainfekowanie bankomatu może polegać na podłączeniu do tego urządzenia przez przestępcę zawirusowanej pamięci masowej (przeważnie jest to pendrive USB), lub doprowadzeniu do wykorzystania przez konserwatorów bankomatów zainfekowanych nośników danych. Zdarzały się też przypadki załadowania i uruchomienia kodu wirusa z odpowiednio spreparowanej karty serwisowej, i dzięki wykorzystaniu luk w specjalistycznym oprogramowaniu tych urządzeń.
W trakcie korzystania z zarażonego bankomatu zostają zapisane informacje dostępne na pasku magnetycznym oraz kod PIN. Odczytanie informacji przez złodzieja odbywa się poprzez wprowadzenie odpowiednio spreparowanej karty, która pozwala przejąć kontrolę nad urządzeniem, wyświetlając skradzione informacje na ekranie lub zapisując je na użytej karcie. Dane mogą zostać również wydrukowane na paragonie.
Opisana powyżej metoda skutkuje wyprowadzeniem środków z naszego konta, natomiast zagrożenie opisane przez FBI przede wszystkim jest wymierzone w pieniądze zgromadzone przez konkretny bank lub znajdujące się depozycie konkretnego bankomatu. Oczywiście w większości przypadków, są to "nasze" pieniądze, szczególnie jeśli jesteśmy klientem danego banku. W razie przeprowadzenia operacji "ATM cash-out", nie utracimy jednak bezpośrednio naszych środków.
Jak zabezpieczyć bankomat? Eksperci radzą:
- Wdrożenie rygorystycznych polityk domyślnej odmowy zapobiegających uruchomieniu jakiegokolwiek nieautoryzowanego oprogramowania w bankomacie,
- Włączenie mechanizmów kontroli urządzeń w celu ograniczenia możliwości podłączania jakichkolwiek nieautoryzowanych urządzeń do bankomatów,
- Wykorzystywanie zindywidualizowanego rozwiązania bezpieczeństwa w celu ochrony bankomatów przed atakami przy użyciu szkodliwego oprogramowania
