Крадіжки банкоматів "джекпотінга" наносять удар по Америці: які вони?

Банкомати завжди були місцем потенційних крадіжок, але раніше головною загрозою були споживачі, які отримували свої PIN-коди. Тепер у Сполучених Штатах вперше з'явилася складна техніка злому, яка називається «джек-потінгом», що загрожує самому банкомату.

У джекпотингу, злодії встановлюють або програмне забезпечення, або апаратні засоби на банкомати з переднім завантаженням, які змушують їх виплескувати готівку на вимогу, по суті перетворюючи ці банкомати в ігрові автомати. Атаки сталися в Європі та Азії, оскільки інфікований банкомат був вперше демонтований на злому конференції в 2010 році, але так чи інакше Сполучені Штати не мали жодних джекпот-атак до цього року.

Вперше повідомляється сайтом, орієнтованим на безпеку Кребс з безпеки в середині січня секретна служба США зв'язалася з фінансовими установами, де було виявлено джек-потінг у Сполучених Штатах.

Відповідно до конфіденційного повідомлення Секретної служби, отриманого Кребсом, “цільові автономні банкомати постійно знаходяться в аптеках, у великих роздрібних торговцях та в банкоматах для керування автомобілем. Під час попередніх атак шахраї, одягнені як техніки банкоматів, приєднали портативний комп'ютер із дзеркальним відображенням операційної системи банкоматів разом з мобільним пристроєм до цільового банкомата.

В даний час, банкомати, націлені на всі, здаються старшою, поза виробничою моделлю, Opteva, виробництва Diebold Nixdorf, як повідомляє Reuters.

Як це працює

Відповідно до попередження Секретної служби, хакери зазвичай повторюють ендоскоп, медичний інструмент, який зазвичай використовують лікарі, щоб заглянути в людське тіло, щоб знайти внутрішню частину банкомата, де вони можуть з'єднатися за допомогою шнура для синхронізації своїх ноутбуків з внутрішніми. комп'ютери банкомата.

Після підключення банкомат буде читатися клієнтам як "поза службою", а до пристрою можна буде здійснювати віддалений доступ через SMS-повідомлення або клавіатуру, підключену ззовні.

У попередніх атаках, повідомляє попередження секретної служби, «банкомат безперервно розподіляється в розмірі 40 векселів кожні 23 секунди», поки він не буде спорожнений грошовими коштами - або хтось на сайті вручну зупинить його, натиснувши на клавіатуру.

Так звані «гроші мули» - це ті, які фактично здійснюють атаку і беруть гроші, які можуть відбутися за лічені хвилини.

Секретна служба рекомендує операторам банкоматів оновити своє програмне забезпечення для банкоматів від Windows XP до Windows 7, щоб запобігти цьому типу атаки.

Це також хороша порада для всіх нас