Kui kasutate regulaarselt sularahaautomaate, olete võib-olla kuulnud pealkirjades terminit "jackpoting". Kuigi see on olnud juba mõnda aega, on jackpoting muutunud üha populaarsemaks häkkimise vormiks, eriti Euroopas ja Aasias.
Mis on pangaautomaatide jackpoting? Kuidas täpselt sularahaautomaatide häkkerid seda rünnakut läbi viivad?
Mis on ATM Jackpotting?
Pangaautomaatide jackpoting on pangaautomaatide ehk sularahaautomaatide haavatavuste tuvastamine ja ärakasutamine. Nende jackpot-operatsioonide eesmärk on sundida masinat väljastama kogu oma reservides olevat sularaha.
Kui häkkeritel see õnnestub, saavad nad kõik sularahaautomaadis olevad rahalised vahendid ära visata. Tehniliselt ei kuulu need ühelegi kontole, nii et tavaliselt ei kanna ükski panga klient rünnakute raskust.
Peamised sihtmärgid on eraldiseisvad sularahaautomaadid, mis asuvad jaemüügipunktides või pangaruumidest eemal. Jackpottide loomine nõuab füüsilist ühendust masinaga, nii et häkkerid riietuvad tavaliselt tehnikaekspertideks või turvatöötajateks, et sularahaautomaadile vastasseisuta pääseda.
Esimene jackpoti rünnak leidis tõenäoliselt aset 2018. aasta jaanuaris. sisse pressiteade, hoiatas Ameerika Ühendriikide salateenistus finants- ja õiguskaitseorganeid selle sularahaautomaatide vastu suunatud rünnaku eest. Partnerite kaudu nende Electronic Crimes Task Force (ECTF), said nad usaldusväärset teavet kavandatud jackpoti rünnakute kohta USA.
Kuidas ATM Jackpotting töötab?
Sularahaautomaadi jackpoti tegemiseks peab teil olema füüsiline juurdepääs sularahaautomaadile ja petturlikule seadmele. Petturlik seade on juhtmevaba riistvararünnaku tööriist, nagu kaasaskantav arvuti, millel pole luba võrgule juurdepääsuks, kuid see on selleks, et tekitada kahju, varastada teavet ja häirida võrgu normaalset toimimist operatsioonid.
Kui ohus osalejad saavad edukalt juurdepääsu sularahaautomaadi sisearvutile, eemaldavad nad kõvaketta ja desinstallivad mis tahes viirusetõrjetarkvara kohal. Kui viirusetõrje on kadunud, saavad häkkerid installida oma pahavara, asendada kõvaketta ja taaskäivitada pangaautomaadi. Peavõidu operatsioon võtab tavaliselt vähem kui minuti.
Pangaautomaatide jackpottimisel on kaks peamist vormi.
1. Pahavarapõhine jackpoting
See jackpoti vorm kasutab USB-seadet. Seade on tavaliselt pahavaraga koormatud ja ühendatud sularahaautomaadi USB-pessa. See pahavara sunnib masinat väljastama sularaha, mida häkker koguma tuleb.
Teised kliendid saavad sularahaautomaati kasutada isegi siis, kui pahavara on installitud ja masin töötaks optimaalselt. Kuid kui häkker aktiveerib pahavara, hakkab sularahaautomaat väljastama muula ootavate käte vahel, kes tegutseb sularahaautomaadi ja häkkeri vahel vahendajana.
Häkkerid saadavad kellegi ka operatsioonile "sisse", kui raha on kogumiseks valmis. Tavaliselt on väljaspool asukohta olevate sularahaautomaatide ainsaks turvalisuseks CCTV-kaamerad, mis tähendab, et ohus osalejad ja nende muulad peavad lihtsalt oma identiteeti varjama või eemale jääma.
Need pahavarapõhised sularaha väljastused ei kajasta ühelgi pangakontol tehtud väljamaksetehinguid. Kuulus näide pahavara jackpotingust on “Ploutus. D”, millel on erinevad muudatused, mis võimaldavad sellel sujuvalt töötada enam kui 40 erineva sularahaautomaadi müüja sularahaautomaatides 80 riigis.
2. Musta kasti rünnak
Sel juhul nimetatakse petturitest seadmeid mustadeks kastideks. Need jäljendavad sularahaautomaadi sisemist arvutit ja võivad olla kõike alates sülearvutitest kuni Vaarika Pi, mida on suhteliselt lihtne hankida või ehitada.
Musta kasti saab kasutada kahel erineval viisil. Esimene hõlmab sularahaautomaadi sisemise arvuti jäljendamist, ühendamist otse jaoturiga ja käsu andmist sularaha välja sülitada.
Teine meetod hõlmab ühendamist võrgukaablitega ja kaardiomaniku teabe haaramist. Seda teavet edastatakse tavaliselt sularahaautomaadi ja tehinguseansi töötlemise eest vastutava tehingukeskuse vahel.
Kõigil sularahaautomaatidel on maksimaalne limiit, mida neil on lubatud tehingu või kliendi kohta välja võtta, kuid musta kasti rünnakud kujutavad endast hostsüsteemi ja sunnivad sularahaautomaati kogu oma sularaha korraga väljastama.
Kuidas vältida pangaautomaatide jackpottimist
Nii pangad kui ka kliendid saavad võtta ettevaatusabinõusid sularahaautomaatide jackpottide ärahoidmiseks.
Ettevaatusabinõud klientidele
Kliendina on kurb reaalsus see, et jackpoti ärahoidmiseks ei saa te midagi teha. Kuid mõned näpunäited tulevad kasuks.
Kõige olulisem oleks kasutada ainult kuulsatele finantsasutustele kuuluvaid sularahaautomaate ning vältida tavaettevõtetele, kaubanduskeskustele ja jaemüügipunktidele kuuluvaid sularahaautomaate. Seda seetõttu, et tippasutuste sularahaautomaatidel on paremad turvasüsteemid kui kasiinode või supermarketite ees asuvatel eraldiseisvatel sularahaautomaatidel.
Veel üks asi, mida peaksite tähele panema, on see, et pangaautomaadi järjekorras teie taga seisev inimene võib olla lihtsalt ohustaja, kes otsib sifoonimiseks raha. Enne tehinguseansi alustamist katke kindlasti PIN-koodi sisestamisel klahvistik.
Samuti kontrollige igakuiselt oma pangakonto väljavõtteid volitamata tehingute suhtes ja teavitage vastavaid kvartaliid, kui neid avastatakse.
Ettevaatusabinõud pankadele
Pangad, kes loodavad seda rünnakut vältida, peaksid tagama viirusetõrjeprogrammid ja muu sularahaautomaadi turvatarkvara on ajakohased. Samuti on soovitatav masinas keelata automaatse käivitamise ja alglaadimise funktsioonid, kuna see on haavatavus, mida häkkerid ära kasutavad.
Sularahaautomaati tuleks jälgida ebatavaliste tegevuste suhtes, näiteks klientidelt suurte summade sularahataotluste suhtes tühjad pangakontod ja mitu ebaõnnestunud sisselogimiskatset konkreetsest sularahaautomaadist, kuna see võib olla sihtmärgiks jackpoting.
Kõige tähtsam on see, et väljaspool panka olevate sularahaautomaatide juures peaksid olema turvatöötajad: töötajad, kes oleksid kohal, et takistada ebaseaduslikku juurdepääsu automaatidele.
Lisaks kõigele sellele rakendage füüsilisi meetmeid, näiteks lisage sularahaautomaadi kappi lukud ja alarmid. See on vajalik häkkeritele, kes soovivad pääseda juurde masina sisemusse, et eemaldada selle kõvaketas.
Jackpoti löömine?
Pangaautomaatide jackpoting on küberkuritegevuse vorm, mis on ohus osalejate seas populaarne selle lihtsuse ja suurte väljamaksete võimaluse tõttu. See on tõsine oht finantssektorile ja sellel võivad olla tõsised tagajärjed sihtasutustele, klientidele ja ettevõtetele.
Need rühmad peavad end selliste rünnakute eest kaitsma, rakendades ajakohaseid turvameetmeid ja kontrollides oma sularahaautomaate regulaarselt, et tuvastada võltsimise või pahavaraga nakatumise märke.
