Εάν χρησιμοποιείτε τακτικά ΑΤΜ, μπορεί να έχετε ακούσει τον όρο «τζάκποτ» στους τίτλους. Αν και αυτό υπάρχει εδώ και λίγο καιρό, το τζάκποτ έχει γίνει μια ολοένα και πιο δημοφιλής μορφή hacking, ιδιαίτερα στην Ευρώπη και την Ασία.
Τι είναι λοιπόν το τζάκποτ στα ΑΤΜ; Πώς ακριβώς κάνουν οι χάκερ ΑΤΜ να πραγματοποιήσουν αυτήν την επίθεση;
Τι είναι το ΑΤΜ Τζάκποτ;
Το τζάκποτ ΑΤΜ είναι ο εντοπισμός και η εκμετάλλευση των τρωτών σημείων μιας Αυτόματης Ταμειακής Μηχανής, γνωστής και ως ATM. Αυτές οι ενέργειες τζάκποτ έχουν ως στόχο να αναγκάσουν το μηχάνημα να διανείμει όλα τα μετρητά στα αποθέματά του.
Εάν οι χάκερ τα καταφέρουν, μπορούν να απομακρύνουν όλα τα χρήματα στο ΑΤΜ. Τεχνικά, αυτοί δεν ανήκουν σε κανέναν λογαριασμό, επομένως συνήθως κανένας από τους πελάτες της τράπεζας δεν φέρει το κύριο βάρος των επιθέσεων.
Τα αυτόνομα ΑΤΜ που βρίσκονται σε καταστήματα λιανικής ή μακριά από τις εγκαταστάσεις της τράπεζας είναι οι κύριοι στόχοι. Το τζάκποτ απαιτεί φυσική σύνδεση με το μηχάνημα, επομένως οι χάκερ συνήθως ντύνονται ως ειδικοί της τεχνολογίας ή προσωπικό ασφαλείας για να έχουν πρόσβαση στο ΑΤΜ χωρίς αντιπαράθεση.
Η πρώτη επίθεση τζάκποτ πιθανότατα συνέβη τον Ιανουάριο του 2018. Σε ένα δελτίο τύπου, η Μυστική Υπηρεσία των Ηνωμένων Πολιτειών προειδοποίησε τους οικονομικούς φορείς και τις αρχές επιβολής του νόμου για αυτήν την επίθεση στα ΑΤΜ. Μέσω συνεργατών του Η Ειδική Ομάδα Ηλεκτρονικών Εγκλημάτων τους (ECTF), έλαβαν αξιόπιστες πληροφορίες σχετικά με προγραμματισμένες επιθέσεις τζάκποτ στην ΜΑΣ.
Πώς λειτουργεί το ATM Jackpotting;
Για μια λειτουργία τζάκποτ ΑΤΜ, πρέπει να έχετε φυσική πρόσβαση στο ΑΤΜ και σε μια αδίστακτη συσκευή. Μια αδίστακτη συσκευή είναι ένα ασύρματο εργαλείο επίθεσης υλικού, όπως ένας φορητός υπολογιστής, που δεν έχει άδεια για πρόσβαση σε ένα δίκτυο, αλλά υπάρχει για να προκαλέσει βλάβη, να κλέψει πληροφορίες και να διαταράξει την κανονική λειτουργία του δικτύου επιχειρήσεις.
Μόλις οι φορείς απειλής αποκτήσουν επιτυχώς πρόσβαση στον εσωτερικό υπολογιστή του ΑΤΜ, αφαιρούν τον σκληρό δίσκο και κάνουν απεγκατάσταση οποιοδήποτε λογισμικό προστασίας από ιούς παρόν. Με την εξαφάνιση του antivirus, οι χάκερ μπορούν να εγκαταστήσουν το κακόβουλο λογισμικό τους, να αντικαταστήσουν τον σκληρό δίσκο και να επανεκκινήσουν το ATM. Η λειτουργία τζάκποτ διαρκεί συνήθως λιγότερο από ένα λεπτό.
Υπάρχουν δύο κύριες μορφές τζάκποτ στα ΑΤΜ.
1. Τζάκποτ βασισμένο σε κακόβουλο λογισμικό
Αυτή η μορφή τζάκποτ χρησιμοποιεί μια συσκευή USB. Η συσκευή είναι συνήθως πολύ φορτωμένη με κακόβουλο λογισμικό και είναι συνδεδεμένη στο τερματικό USB ενός ΑΤΜ. Αυτό το κακόβουλο λογισμικό αναγκάζει το μηχάνημα να διανέμει μετρητά που έρχεται να εισπράξει ο χάκερ.
Άλλοι πελάτες μπορούν να χρησιμοποιήσουν το ΑΤΜ ακόμη και με εγκατεστημένο το κακόβουλο λογισμικό και το μηχάνημα θα έχει τη βέλτιστη απόδοση. Αλλά μετά την ενεργοποίηση του κακόβουλου λογισμικού από τον χάκερ, το ΑΤΜ αρχίζει να διανέμεται στα χέρια του mule που περιμένουν, ο οποίος ενεργεί ως μεσάζων μεταξύ του ΑΤΜ και του χάκερ.
Οι χάκερ στέλνουν κάποιον επίσης "in" στην επιχείρηση όταν τα χρήματα είναι έτοιμα για συλλογή. Συνήθως, η μόνη ασφάλεια στα ΑΤΜ εκτός των εγκαταστάσεων είναι οι κάμερες κλειστού κυκλώματος τηλεόρασης, πράγμα που σημαίνει ότι οι ηθοποιοί απειλών και τα μουλάρια τους πρέπει απλώς να αποκρύψουν την ταυτότητά τους ή να μείνουν μακριά.
Αυτές οι εκπτώσεις μετρητών που βασίζονται σε κακόβουλο λογισμικό δεν αντικατοπτρίζουν συναλλαγές ανάληψης σε οποιονδήποτε τραπεζικό λογαριασμό. Ένα διάσημο παράδειγμα κακόβουλου λογισμικού τζάκποτ είναι το «Ploutus. D», το οποίο έχει διάφορες τροποποιήσεις που του επιτρέπουν να λειτουργεί απρόσκοπτα στα ΑΤΜ περισσότερων από 40 διαφορετικών προμηθευτών ΑΤΜ σε 80 χώρες.
2. Επίθεση μαύρου κουτιού
Σε αυτήν την περίπτωση, οι αδίστακτες συσκευές είναι γνωστές ως μαύρα κουτιά. Αυτά μιμούνται τον εσωτερικό υπολογιστή του ATM και μπορεί να είναι οτιδήποτε, από φορητούς υπολογιστές μέχρι Raspberry Pi, τα οποία είναι σχετικά εύκολο να αποκτηθούν ή να κατασκευαστούν.
Το μαύρο κουτί μπορεί να χρησιμοποιηθεί με δύο διαφορετικούς τρόπους. Το πρώτο περιλαμβάνει τη μίμηση του εσωτερικού υπολογιστή του ΑΤΜ, τη σύνδεση απευθείας με τον διανομέα και την εντολή να φτύσει μετρητά.
Η άλλη μέθοδος περιλαμβάνει τη σύνδεση σε καλώδια δικτύου και τη συλλογή πληροφοριών κατόχου κάρτας. Αυτές οι πληροφορίες αναμεταδίδονται συνήθως μεταξύ του ATM και του κέντρου συναλλαγών που είναι υπεύθυνο για την επεξεργασία της συνεδρίας συναλλαγής.
Όλα τα ΑΤΜ έχουν ένα μέγιστο όριο που επιτρέπεται να κάνουν ανάληψη ανά συναλλαγή ή πελάτη, αλλά οι επιθέσεις μαύρου κουτιού αποτελούν το κεντρικό σύστημα και αναγκάζουν το ΑΤΜ να διανέμει όλα τα μετρητά του ταυτόχρονα.
Πώς να αποτρέψετε το τζάκποτ στα ΑΤΜ
Τόσο οι τράπεζες όσο και οι πελάτες μπορούν να λάβουν προφυλάξεις για να αποτρέψουν το τζάκποτ στα ΑΤΜ.
Προφυλάξεις για τους πελάτες
Ως πελάτης, η θλιβερή πραγματικότητα είναι ότι δεν μπορείτε να κάνετε πολλά για να αποτρέψετε το τζάκποτ. Αλλά μερικές συμβουλές είναι χρήσιμες.
Το πιο σημαντικό θα ήταν να χρησιμοποιείτε μόνο ΑΤΜ που ανήκουν σε διάσημα χρηματοπιστωτικά ιδρύματα και να αποφεύγετε αυτά που ανήκουν σε κανονικές επιχειρήσεις, εμπορικά κέντρα και καταστήματα λιανικής. Αυτό συμβαίνει επειδή τα ΑΤΜ κορυφαίων ιδρυμάτων έχουν καλύτερα συστήματα ασφαλείας από τα αυτόνομα ΑΤΜ μπροστά από καζίνο ή σούπερ μάρκετ.
Ένα άλλο πράγμα που πρέπει να προσέξετε είναι ότι το άτομο που στέκεται πίσω σας στην ουρά των ΑΤΜ μπορεί απλώς να είναι ένας ηθοποιός απειλών που αναζητά κεφάλαια για να συλλάβει. Πριν ξεκινήσετε τη συνεδρία συναλλαγής, βεβαιωθείτε ότι έχετε καλύψει το πληκτρολόγιο κατά την εισαγωγή του pin σας.
Επίσης, ελέγχετε κάθε μήνα τα τραπεζικά σας αντίγραφα για μη εξουσιοδοτημένες συναλλαγές και αναφέρετε στα αρμόδια τρίμηνα εάν εντοπιστούν.
Προφυλάξεις για τις τράπεζες
Οι τράπεζες που ελπίζουν να αποφύγουν αυτή την επίθεση θα πρέπει να διασφαλίσουν τα προγράμματα προστασίας από ιούς και άλλο λογισμικό ασφαλείας στο ΑΤΜ είναι ενημερωμένο. Συνιστάται επίσης να απενεργοποιήσετε τις λειτουργίες «αυτόματη εκκίνηση και εκκίνηση» στο μηχάνημα, καθώς πρόκειται για μια ευπάθεια που εκμεταλλεύονται οι χάκερ.
Το ΑΤΜ θα πρέπει να παρακολουθείται για ασυνήθιστες δραστηριότητες, όπως αιτήματα για μεγάλα ποσά μετρητών από πελάτες με άδειους τραπεζικούς λογαριασμούς και πολλές αποτυχημένες προσπάθειες σύνδεσης από ένα συγκεκριμένο ΑΤΜ, καθώς θα μπορούσε να είναι στόχος τζάκποτ.
Το πιο σημαντικό, θα πρέπει να υπάρχει προσωπικό ασφαλείας στα ΑΤΜ έξω από την τράπεζα: προσωπικό που θα είναι εκεί για να αποτρέψει την παράνομη πρόσβαση στα μηχανήματα διανομής.
Εκτός από όλα αυτά, λάβετε φυσικά μέτρα όπως η προσθήκη κλειδαριών και συναγερμών στο ντουλάπι του ΑΤΜ. Αυτό είναι απαραίτητο για τους χάκερ που θέλουν να έχουν πρόσβαση στο εσωτερικό του μηχανήματος για να αφαιρέσουν τον σκληρό δίσκο του.
Χτύπησε το Τζάκποτ;
Το τζάκποτ στα ΑΤΜ είναι μια μορφή εγκλήματος στον κυβερνοχώρο που είναι δημοφιλής μεταξύ των παραγόντων απειλών λόγω της ευκολίας και της δυνατότητας μεγάλων πληρωμών. Αποτελεί σοβαρή απειλή για τον χρηματοπιστωτικό κλάδο και μπορεί να έχει σοβαρές συνέπειες για στοχευμένους οργανισμούς, πελάτες και εταιρείες.
Αυτές οι ομάδες πρέπει να προστατεύονται από τέτοιες επιθέσεις εφαρμόζοντας ενημερωμένα μέτρα ασφαλείας και πραγματοποιώντας ελέγχους ρουτίνας στα ΑΤΜ τους για ενδείξεις παραποίησης ή μόλυνσης από κακόβουλο λογισμικό.
