Plaga kradzieży z bankomatów w USA. Przestępcy stosują metodę znaną w Europie. Ukradli już milion dolarów

Robert Kędzierski
Władze USA donoszą o nowej fali ataków na bankomaty. Dalsze straty to tylko kwestia czasu - twierdzi jeden z producentów bankomatów. Metoda o nazwie "Jackpot" była już wykorzystywana w Europie. Skradziono już milion dolarów.

W USA odnotowano gwałtowny wzrost ataków na bankomaty. Jak informuje agencja Reutera do tej pory doszło do sześciu udanych wypłat pieniędzy przeprowadzonych za pomocą metody "Jackpot". Specjaliści, w tym jeden z producentów bankomatów, przypuszczają, że to początek przestępczej kampanii na terenie USA i dalsze kradzieże są tylko kwestią czasu. 

Czytaj też: Wyłączał możliwość wysyłania płatnych wiadomości SMS. A i tak dostał słony rachunek. 

"Jackpot" nie jest bowiem metodą nową. Polega na zmuszeniu urządzenia do wypłacenia wszystkich banknotów, jakie są w szufladach. Atak wymaga fizycznego dostępu do bankomatu, w którym wymieniany jest dysk i endoskop, który służy do zresetowania maszyny. Podatne na metodę są zarówno maszyny działające pod kontrolą Windows XP jak i Windows 7. 

"Jackpot" to metoda, za pomocą której w 2016 roku rosyjska grupa przestępcza IB przeprowadziła szereg ataków na kilkadziesiąt bankomatów w kilku krajach Europy. 

Banalnie proste narzędzie

Metod okradania bankomatów jest dużo. Głównym celem przestępców jest przejęcie kontroli nad komputerem, który steruje urządzeniem. W internecie co jakiś czas pojawia się nowy rodzaj oprogramowania, które pozwala w ten sposób okradać bankomaty.  Narzędzie, jak "chwalą się" przestępcy, jest banalnie proste w obsłudze. Nie wymaga od użytkownika żadnej eksperckiej wiedzy. 

Cutlet Maker, jedna z wersji złośliwego oprogramowani, za pomocą którego można okraść bankomat,  komunikuje się z oprogramowaniem i sprzętem bankomatów, nie napotykając na swojej drodze niemal żadnych przeszkód w ramach systemu bezpieczeństwa. Podejście to musi się zmienić, jeżeli bankomaty mają być lepiej chronione.  Wystarczy dostać się do komputera bankomatu i podłączyć pendrive USB zawierający wirus.

Wiadomość do pracowników

Inny rodzaj ataku opiera się na socjotechnice. Przestępca uzyskuje dostęp do wewnętrznej sieci banku. Najczęściej wysyłają wiadomość do pracowników banku z prośbą np. opłacenie faktury. Po uzyskaniu dostępu do wewnętrznej sieci banku, przestępy mogą uzyskać kontrolę nad praktycznie każdym znajdującym się w niej bankomatem. Ostatni etap ataku to wyciągnięcie pieniędzy z bankomatu przez osoby współpracujące z przestępcami. Właśnie w taki sposób w 2016 roku włamano się do sieci bankomatów w Tajlandii. Cyberprzestępcy ukradli wówczas równowartość 346 tysięcy dolarów z 21 bankomatów, wykorzystując do ataku wirusa "Ripper". Skutki ataku mogły być jednak poważniejsze, bo Ripper zainfekował nawet 10 tys. maszyn.

Jak nie dać się okraść korzystając z bankomatu? Zdradzamy sposoby na skimmerów

Więcej o: