Estrada

Ko začnejo bankomati »bruhati« denar

Računalniške novice
14. 11. 2019, 18.00
Deli članek:

Podrobnosti o kriminalnih aktivnostih robinhoodovskih razsežnosti so pred dnevi razkrili sodelavci ekipe Motherboard in nemški izdajatelj televizijskih programov Bayerischer Rundfunk. Hekerji so se namreč lotili tako imenovane »jackpotting« metode, napada bankomatov, ki v nekem trenutku prek reže za dvig bankovcev »izpljunejo« celotno vsebino blagajne.

Dreamstime
bankomat

Jackpotting

Gre za tehniko, pri kateri kibernetski kriminalci uporabljajo bodisi zlonamerno programsko opremo bodisi del strojne opreme, da iz bankomata dobijo ves denar, ki ga ta vsebuje. Za začetek napada ne potrebujejo ukradene kreditne kartice, tisti, ki stojijo za temi napadi, navadno namestijo zlonamerno programsko opremo na bankomat tako, da odprejo ploščo na napravi, s tem pa dobijo dostop prek vhoda USB.

Nataša Juhnov
Ste v reži bankomata našli pozabljen denar? Odnesite ga na banko ali policijo.

Preiskava omenjenih medijskih ekip je pokazala, da se je v Evropi v prvi polovici letošnjega leta število tovrstnih napadov zmanjšalo, več drugih virov pa navaja, da se je število v drugih delih sveta povečalo. Z napadi se v zadnjem času spopadajo predvsem v ZDA, Latinski Ameriki in Jugovzhodni Aziji, najbolj prizadete pa so pri tem banke in proizvajalci bankomatov.

Zgodovina napadov

Že leta 2010 je na neki konferenci o kibernetski varnosti pokojni raziskovalec Barnaby Jack v živo na odru pokazal vrste škodljive programske opreme, katere tarča so prav bankomati. Ko je zlonamerno programsko opremo uspešno namestil na bankomat, se je na njegovem zaslonu prikazala beseda »JACKPOT« – in naprava je začela izplačevati denar.

Nataša Juhnov
Ste v reži bankomata našli pozabljen denar? Odnesite ga na banko ali policijo.


Glede napadov jackpotting, ki so se zgodili v Nemčiji pred dvema letoma, je tožilec Christoph Hebbecker v skupni preiskavi razkril, da se je med februarjem in novembrom zgodilo deset primerov, v katerih bi lahko napadalci ukradli kar 1,4 milijona evrov. Kot kažejo zadnji podatki, je jackpotting ponovno »v igri«, saj lahko z dejavnostjo kriminalci dobro zaslužijo.

Ena glavnih varnostnih težav bankomatov je, da so osnovani na starih Windowsovih računalnikih s slabo zaščito. Proizvajalci so v vseh teh letih sicer izboljševali varnost svojih naprav, vendar to ne pomeni nujno, da so vsi bankomati izdelani po enakih predpisih. David N. Tente, izvršni direktor združenja proizvajalcev bankomatov v ZDA, Kanadi in Ameriki, je pojasnil, kako se lahko banke bolje zaščitijo pred napadi: »Če želite izvesti jackpotting, morate imeti najprej dostop do notranjosti bankomata. Če najprej preprečimo fizični vlom v bankomat, smo na dobri poti, da preprečimo nadaljnje napade. Kriminalci bodo obupali,« je še dodal.

Objavljeno v reviji Vklop/Stop spored št. 43, 24.10.2019