Stari bankomati podložni napadima zlonamjernog softvera, ATM prevare u porastu

Povratak u ljeto 2010. pokojni Barnaby Jack održao je prezentaciju na sigurnosnoj konferenciji Black Hat u kojoj je demonstrirao ‘Jackpotting’ dva bankomata. Tijekom prezentacije Jack je uspio nabaviti oba stroja za izdavanje gotovine iskorištavajući ih fizički i na daljinu.

Pri fizičkom napadu upotrijebio je flash pogon napunjen zlonamjernim softverom kako bi stekao pristup administratoru bankomatu i dao kontrolu nad njegovim mehanizmom za izdavanje gotovine..

Sada, više od godinu dana od Jackove neblagovremene smrti, čini se da sigurnosna industrija još uvijek nije sustigla hakere koji sve više mogu iskorištavati bankomate širom svijeta bez potrebe za stručnim znanjem ili čak i najnovijim zlonamjernim softverom.

Nakon izvještaja o hakiranju bankomata u Maleziji, u kojima su bande ukrale oko milion dolara, istražni novinar Brian Krebs detaljnije je razmotrio problem i otkrio da problem leži u korištenju stare infrastrukture.

Prema Krebsu, nedavni skok u napadima zlonamjernog softvera na bankomate posljedica je starije dobi na strojevima, a ne korištenja novih visokotehnoloških skimming uređaja ili specifičnog ciljanja sada već pokvarenog Windows XP operativnog sustava koji mnogi i danas koriste.

Owen Wild, globalni direktor marketinga za sigurnosna rješenja kod proizvođača ATM-a NCR, čiji su strojevi uvršteni u malezijske napade, rekao je Krebsu da je problem u cijeloj industriji rekavši da se „događa na bankomatima svakog proizvođača, više linija modela i nije nešto endemski za NCR bankomate. “Wild je priznao, međutim, da je Persona serija NCR bankomata napadnuta u Maleziji stara, nakon što ih je sedam godina zamijenio noviji model..

Wild je otkrio da oko polovine NCR baze za instaliranje i dalje koristi starije Personas. Ovo predstavlja problem bilo kojem operateru koji nije bacio gomilu gotovine na Microsoftov stol zauzvrat za nastavak sigurnosnih ažuriranja jer poštovanje PCI DSS (Standardi sigurnosti podataka platne kartice) obvezuje upotrebu operativnog sustava koji je u potpunosti podržan stalna ažuriranja sigurnosti.

Wild je ipak dodao da su veći rizik (samo zbog uobičajenog lakšeg fizičkog pristupa CD Rom i USB čizama) bili samostalni strojevi, dok upotreba Windows XP nije bio glavni faktor s obzirom da su operativni sustavi bili zaobiđeni ili manipulirani sa softver.

Wild je opisao dvije vrste napada. Prvi su, kako je rekao, napadi “crne kutije” u kojima se elektronički uređaj koristi za zaobilaženje infrastrukture u obradi bankomata i slanje neovlaštenog koda za izdavanje gotovine na bankomat..

Druga vrsta napada, za koju Wild kaže da je u porastu, je uvođenje zlonamjernog softvera u starije bankomate koji imaju manje zaštitnih mehanizama, a dizajnirani su u vrijeme kada takve prijetnje i rizici nisu nigdje toliko veliki kao sada..

Komentirajući dostupnost priručnika o bankomatima na mreži, Wild je rekao: “Ne morate biti stručnjak za bankomate ili imati znanje iznutra za generiranje ili kodiranje zlonamjernog softvera za bankomate. Zbog toga je primjena preventivnih mjera tako važna. “

U smislu ublažavanja napada na bankomate, naš bi savjet bio:

• Pregledajte fizičku sigurnost stroja uključujući postavljanje, nadzor kamere, upotrebu nestandardnih brava i primjenu sigurnosnih alarma na ATM-u.
• Redovita provjera stroja kako bi se osiguralo da nisu dodani uređaji treće strane
• Osposobljavanje osoblja za sigurnost kako bi se osiguralo da su u potrazi za socijalno inženjerima protiv kriminalaca koji mogu predstavljati inženjere ili inspektore
• Osposobljavanje osoblja za reagiranje i istraživanje alarma i sumnjivih aktivnosti
• Ograničavanje iznosa gotovine u bankomatu na iznos za koji se očekuje da će biti dostavljen u bilo kojem danu