Pieniądze wyparowują z bankomatów. To zupełnie nowy poziom ataków hakerskich

Robert Kędzierski
Przestępcy znaleźli nowy sposób na wyciąganie gotówki z bankomatów. Za pomocą kilku komend, są w stanie zdalnie wydawać polecenie wypłaty. W branży zapanował niepokój.

Rosyjska firma badawcza Group IB ostrzega, że hakerzy są w stanie zdalnie wydawać polecenia i zmuszać maszyny do wypłacania gotówki. Reuters wyjaśnia, że ofiarą takiego ataku padły już niektóre europejskie urządzenia liderów branży - Diebold Nixdorf i NCR. 

Przestępcy działają w agresywny sposób: dążą do przejęcia kontroli nad możliwie największą liczbą bankomatów, by następnie wypłacić - niemal w tym samym czasie -  maksymalną kwotę pieniędzy. 

Przestępcy osiągając możliwość jednoczesnego ataku na wiele maszyn weszli na zupełnie nowy poziom. Zdają sobie sprawę z tego, że mogą być szybko schwytani, więc próbują ukraść z bankomatów ile się da - zanim zostaną powstrzymani.

- wyjaśnił  w rozmowie z Reuterem Nicholas Billett specjalista Diebold Nixdorf.

Jackpotting - bo tak nazywa się w branży nowy rodzaj ataku - powoduje, że bankomaty zachowują się jak maszyny w kasynie, kiedy pada wygrana. Po prostu wyrzucają z siebie wszystkie nominały. 

Ataki mają miejsce w całej Europie. Doszło do nich zarówno w Polsce jak i w Rumunii, Rosji, Holandii czy Wielkiej Brytanii

Scenariusz ataku

Scenariuszy ataku na bankomaty jest kilka. Do tej pory przestępcy infekowali maszyny poprzez odpowiednio spreparowany klucz USB albo płytę, wybierając przy tym maszyny, do których można było uzyskać fizyczny dostęp. Wykradanie pieniędzy po zainfekowaniu systemu było więc w miarę proste. Ten sposób jest jednak ryzykowny, bo potrzeba nieco czasu, by przeprowadzić atak. Łatwiej też zauważyć osobę, która manipuluje przy bankomacie.

Nowe rodzaj ataku przebiega inaczej. Kaspersky wyjaśnia, że do kradzieży jest potrzebny ktoś z banku. Osoba ta przekazuje hakerom specjalne klucze otwierające drogę do infrastruktury sieciowej. Po wprowadzeniu przez przestępców odpowiednich zmian, bankomaty łączą się z fałszywymi serwerami. Wykorzystują oni też wszelkie luki i błędy w zabezpieczeniach oraz konfiguracji urządzeń. W ten sposób cała ich partia może zostać ogołocona w jednym czasie. 

Tylko w Polsce jest ok. 23 tys. bankomatów, w skali Europy nawet niewielki odsetek przejętych maszyn może wiązać się więc z gigantycznymi stratami dla banków. 

 

Nowy model zorganizowanej przestępczości

Shane Shook z Group IB twierdzi, że jesteśmy świadkami narodzin zupełnie nowego sposobu organizowania grup przestępczych. Jest to coś w rodzaju e-mafii. Możliwe, że ta sama grupa przestępców, która odpowiada za ataki na bankomaty, okrada też organizacje rządowe poprzez infekcję systemu SWIFT. Bangladesz stracił w ten sposób kilkadziesiąt milionów euro. 

Cyberprzestępcy działający w takiej e-mafii są też w stanie przeprowadzić inne, zakrojone na gigantyczną skalę operacje, których celem jest wykradanie pieniędzy. 

Z jednej strony - zdalny atak na bankomat nie jest sprawą prostą i wymaga np. włamania się do sieci bankowej lub zaangażowania osoby mającej dostęp do bankowych systemów transakcyjnych. Niestety, nie jest to scenariusz nieprawdopodobny. Jak pokazuje choćby przykład jednego z największych cyberataków finansowych - Carbanak - zaawansowani cyberprzestępcy są w stanie tego dokonać. Gang stojący za Carbanakiem był w stanie nie tylko przelewać pieniądze na dowolne konta, ale także np. wypłacać gotówkę z bankomatów o określonej porze - wszystko poprzez manipulowanie zhakowaną wcześniej siecią zaatakowanego banku. Cyberprzestępcy nieustannie doskonalą swoje umiejętności i obserwujemy wyrafinowane działania na tym polu. Odpowiednio zmotywowani (najczęściej finansowo) atakujący są w stanie przygotować mechanizmy na najwyższym poziomie technologicznym. Przykładem może być cybergang ProjectSauron atakujący m.in. organizacje rządowe, centra naukowe oraz organizacje finansowe, który dla każdej ofiary przygotował unikatowy zestaw skomplikowanych mechanizmów infekcji.

- wyjaśnił w rozmowie z nami Piotr Kupczyk, dyrektor biura komunikacji z mediami  Kaspersky Lab. 

 

Jak nie dać się okraść korzystając z bankomatu? Zdradzamy sposoby na skimmerów

Więcej o:
Komentarze (43)
Pieniądze wyparowują z bankomatów. To zupełnie nowy poziom ataków hakerskich
Zaloguj się
  • otopolskiepieklo

    Oceniono 14 razy -8

    co za bzdura - w tym sensie, że to nie jest jakies 'oszustwo' z zewnatrz, tylko zwykła kradzież wewnątrz banku

    pomijam jakiś niezrozumiały bełkot o USB... gdzie to USB? po otworzeniu bankomatu, albo od strony banku????

    a jak ktos z banku daje dane... to nawet dziwie się, ze potem rozdrabniaja się na bankomaty, chyba lepiej jest ukraść od razu przelewając na różne konta i to dużo wieksze sumy pieniędzy

  • dublet

    Oceniono 8 razy -4

    Rząd potrzebuje pieniędzy na 500+ i na Misiewiczów.

  • maxthebrindle

    Oceniono 10 razy -4

    ' Po wprowadzeniu przez przestępców odpowiednich zmian, bankomaty łączą się z fałszywymi serwerami. Wykorzystują oni też wszelkie luki i błędy w zabezpieczeniach oraz konfiguracji urządzeń. W ten sposób cała ich partia może zostać ogołocona w jednym czasie. '

    Panie Kędzierski - pan usiądzie, wody się napije, parę oddechów głębszych weźnie. A potem pan napisze to samo, jeszcze raz, ale po polsku. Tak, by było wiadomo, czy 'oni' w drugim zdaniu to przestępcy, jak to wynika z formy, czy błędnie napisane (pod względem formy) fałszywe serwery, co by wynikało z szyku zdań. Wtedy może łatwiej by było nam zrozumieć kogo (czego) cała partia może zostać ogołocona w jednym czasie: czy chodzi o partię polityczną przestępców, czy partię produkcyjną bankomatów, czy może tajemniczą partię fałszywych serwerów, o której niewiele wiadomo...
    Aby pana zmobiizować dodam, że moja sześcioletnia obecnie córka radzi sobie z podobnymi zadaniami bez problemu i to w trzech językach. No ale ona nie jest redaktorem w Gazeta.pl...

  • pawel.lewski

    Oceniono 5 razy -3

    "Po prostu wyrzucają z siebie wszystkie nominały. "
    Że niby co, jak dotąd, bankomaty wypełniane są banknotami o jednym nominale.

  • lech2011

    Oceniono 5 razy -3

    bardzo mętny opis.

  • fly-by-wire

    Oceniono 4 razy -2

    Śmieszny ten płacz nad rozlanym mlekiem. Olbrzymia większość bankomatów chodzi pod Windows XP. A o pseudo jakości wytworów spod znaku Micro$$$$oft wie chyba każdy (Dziesiątka to chyba najlepszy przykład... testowany na klientach super-trojan bo Gates'owi wciąż mało kasiory i na solidnych testach producenckich chce zaoszczędzić wykorzystując praktycznie pozycję monopolisty...).

    Stabilne oesy dedykowane (np. do bankomatów) robi się na bazie systemów unixowych a nie produktach własnościowych podłej jakości.

  • witek7205

    Oceniono 4 razy -2

    Przestępcy wykorzystują wszelkie luki i błędy w zabezpieczeniach i konfiguracji bankomatów. Tylko w Polsce jest ich ok. 23 tys.,

    Jaką metodologię zastosowałeś Kędzierski do policzenia ilości przestępców. Z tego może być doktorat ze statystyki.

Aby ocenić zaloguj się lub zarejestrujX