Σύνοψη
Το FBI εξέδωσε επίσημη προειδοποίηση για την κατακόρυφη αύξηση των επιθέσεων "ATM Jackpotting", μια μέθοδο όπου κυβερνοεγκληματίες χρησιμοποιούν κακόβουλο λογισμικό για να αναγκάσουν τα ΑΤΜ να αδειάσουν κυριολεκτικά όλα τα μετρητά τους.
Δεν πρόκειται για σενάριο ταινίας δράσης, αλλά για μια ραγδαία αυξανόμενη πραγματικότητα στον χώρο του κυβερνοεγκλήματος. Σύμφωνα με επίσημη αναφορά του FBI, εγκληματικές οργανώσεις κερδίζουν εκατομμύρια δολάρια εφαρμόζοντας τη μέθοδο του "Jackpotting" στα μηχανήματα ανάληψης μετρητών.
Τι είναι το ATM Jackpotting και πώς λειτουργεί;
Το ATM Jackpotting είναι μια εξελιγμένη κυβερνοεπίθεση όπου hackers αποκτούν φυσική πρόσβαση στο εσωτερικό ενός ΑΤΜ. Συνδέοντας μια εξωτερική συσκευή (όπως ένα laptop ή έναν μικρό υπολογιστή Raspberry Pi) στη θύρα USB ή στο εσωτερικό δίκτυο της συσκευής, εγκαθιστούν εξειδικευμένο κακόβουλο λογισμικό. Αυτό το λογισμικό παρακάμπτει τον κεντρικό υπολογιστή της τράπεζας και δίνει απευθείας εντολή στον διανομέα μετρητών (cash dispenser) του ΑΤΜ να εξάγει συνεχώς χαρτονομίσματα, με ρυθμό έως και 40 χαρτονομίσματα ανά 20 δευτερόλεπτα.
Η επίθεση απαιτεί συντονισμό. Μια ομάδα αναλαμβάνει να παραβιάσει με διαρρηκτικά εργαλεία το εξωτερικό περίβλημα του ΑΤΜ—συνήθως το επάνω μέρος όπου βρίσκεται ο υπολογιστής—και να φορτώσει το malware. Στη συνέχεια, αποχωρούν και εμφανίζονται οι "money mules", άτομα που συλλέγουν τα μετρητά που πετάει το μηχάνημα σε τσάντες, διασφαλίζοντας ότι οι εγκέφαλοι της επιχείρησης δεν θα πιαστούν από τις κάμερες.
Το FBI προειδοποιεί ότι τα συστήματα που στοχοποιούνται είναι κυρίως παλαιότερα μοντέλα, τα οποία συχνά τρέχουν ξεπερασμένα λειτουργικά συστήματα όπως Windows 7 ή και παλαιότερα, έχοντας ελάχιστη έως μηδενική κρυπτογράφηση στην επικοινωνία μεταξύ του κεντρικού υπολογιστή του ΑΤΜ και του μηχανισμού εκταμίευσης.
Η ματιά του Techgear
Η είδηση αυτή χτυπάει "καμπανάκι" και για το ελληνικό τραπεζικό σύστημα. Στην Ελλάδα, οι τράπεζες στηρίζονται σε τεράστιο βαθμό στα λεγόμενα "off-site ATMs", δηλαδή μηχανήματα τοποθετημένα σε απομακρυσμένες τοποθεσίες (λιμάνια, επαρχιακούς δρόμους, super markets).
Η φυσική ασφάλεια αυτών των μηχανημάτων είναι συχνά υποτυπώδης. Οι πάροχοι οφείλουν να αναβαθμίσουν άμεσα το firmware των μηχανημάτων τους και να κλειδώσουν φυσικά (hardware locks) τις θύρες επικοινωνίας, καθώς η μέθοδος του jackpotting "ταξιδεύει" γρήγορα από την Αμερική στην Ευρώπη.
