Nie potrzeba już wybuchów i kopiowania karty. Nowa metoda włamu do bankomatów jak z filmów science-ficton

Cyberataki to już powszechna metoda włamań i kradzieży, która wypiera standardowe przestępstwa. Dotyczy to także bankomatów, których nie trzeba już wysadzać. Łatwiej jest zhakować system za pomocą metody zwanej jackpotting.

Bankomaty to łakomy kąsek dla przestępców. Zawsze pełne gotówki, gorzej zabezpieczone niż banki i znacznie gęściej rozmieszczone. W Polsce około 2017 roku pojawiła się plaga wysadzania bankomatów, choć to dopiero pierwszy krok do zabrania z nich gotówki. Bardziej wyrafinowanym sposobem jest skanowanie pasków magnetycznych z kart płatniczych, co także jest w Polsce problemem. Przestępcy mają jednak od jakiegoś czasu jeszcze bardziej finezyjne metody, które nie wymagają materiałów wybuchowych,ani kopii karty klienta. 

Zobacz wideo Twoje opłaty bankowe wzrosły? To może nie być koniec podwyżek

Bankomaty obrabiane nowym sposobem

Współcześnie najróżniejsze i najbardziej szkodliwe bywają cyberataki. Przekonał się o tym Garmin, mierzący się z atakiem ransomware, który zawiesił usługi firmy na parę dni. Przestępcy zażądali 10 mln okupu za zakończenie problemów. Literatura i kinematografia taką wizję przestępczości maluje od dekad. Okazuje się, że także bankomaty, oparte o cyfrowe systemy, mogą być dobrym celem takich ataków. 

Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić, w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik

- opisuje nową metodę Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender na Polskę.

Czym jest jackpotting?

Jakcpotting polega na skorzystaniu z urządzenia zewnętrznego - może być to laptop czy nawet sama klawiatura - oraz specjalnego oprogramowania. Dzięki temu można zhakować system i uzyskać dostęp do modułu, który zarządza wysuwanie gotówki z kaset. W ten sposób przestępcy są w stanie wypłacić praktycznie dowolną kwotę z bankomatu. Żeby jednak tego dokonać, najpierw muszą podłączyć się do bankomatu, przy czym trudno obyć się bez zniszczenia zewnętrznej konsoli, co pozwala podpiąć tzw. czarną skrzynkę.

Jackpotting stał się na tyle powszechny, że można mówić już o fali włamań tym sposobem. Eksperci z Diebold Nixdorf prowadzą śledztwo, by ustalić, skąd pochodzi kod umożliwiający wypłaty. Na ten moment udało się zidentyfikować linijki kodu z bankomatów ATM. Ataki nie są wymierzone w klientów indywidualnych, znika jedynie zawartość bankomatów, nie kont. Aby uniknąć włamań, właściciele bankomatów powinni zaktualizować zabezpieczenia oprogramowania.