FBI avertizează asupra unui val de atacuri „ATM Jackpotting”. Hoții golesc bancomatele în câteva minute
FBI avertizează asupra unei creșteri accentuate a infracțiunilor de tip „jackpotting”. Sunt atacuri fizice asupra bancomatelor care folosesc chei principale și unități USB pentru a instala programe malware și a forța distribuirea de numerar.
Bancomatele sunt din nou o țintă pentru infractorii cibernetici. O tehnică clasică care părea să fi fost uitată reapare puternic în ultimele luni, conform unui avertisment recent al FBI.
Agenția a emis un avertisment cu privire la creșterea numărului de atacuri fizice împotriva bancomatelor din Statele Unite. Această tehnică, cunoscută sub numele de jackpotting, permite autorilor să forțeze bancomatele să distribuie numerar fără a fi nevoie de un card sau de un cont bancar.
Citește și: Metodă nouă de furt la bancomat. Un simplu autocolant lasă clienții băncilor fără bani în conturi
FBI avertizează asupra unui val de atacuri „ATM Jackpotting”. Hoții golesc bancomatele în câteva minute
Procedura este relativ simplă. Atacatorii deschid compartimentul de întreținere al bancomatului (în unele cazuri folosind chei generice) și accesează hard disk-ul intern. Odată ajunși înăuntru, instalează programe malware sau înlocuiesc unitatea cu una infectată anterior.
După repornirea terminalului, codul malițios rulează automat și preia controlul asupra sistemului.
Unul dintre cele mai utilizate instrumente este Ploutus , un malware detectat cu ani în urmă care rămâne eficient datorită integrării sale cu infrastructura multor bancomate.
În loc să compromită rețelele bancare sau firewall-urile, acest software exploatează direct stratul cunoscut sub numele de eXtensions for Financial Services (XFS), care acționează ca intermediar între sistemul de operare al bancomatului și serverele de autorizare ale băncii. Prin trimiterea de comenzi direct către acest strat, malware-ul ocolește controalele legitime și activează distribuirea de numerar.
Citește și: Români împlicați într-o mega fraudă de 38 de milioane de dolari, în California. 11 au fost arestați
Pierderi de zeci de milioane de dolari
Cifrele FBI sunt alarmante. Dintre cele aproximativ 1.900 de incidente înregistrate din 2020, aproximativ 700 au avut loc doar anul trecut, cu pierderi care depășesc 20 de milioane de dolari.
93 de persoane au fost inculpate până acum pentru astfel de atacuri, transmite justice.gov.
Problema nu afectează o anumită marcă, deoarece majoritatea bancomatelor au o arhitectură similară și multe continuă să funcționeze cu sisteme mai vechi care nu mai primesc patch-uri de securitate.
FBI subliniază că amenințarea combină vulnerabilități fizice și digitale. Măsurile recomandate includ dezactivarea porturilor USB neutilizate, monitorizarea fișierelor executabile suspecte, înlocuirea încuietorilor generice cu tastaturi și instalarea de alarme anti-manipulare.
Deși alerta se concentrează pe Statele Unite, această tehnică s-ar putea răspândi în orice țară în care există bancomate cu configurații similare, așadar se recomandă prudență și trebuie evitate bancomatele care par să fi fost modificate, scrie presa străină.
