Hvis du jævnligt bruger pengeautomater, har du måske hørt udtrykket "jackpotting" i overskrifterne. Selvom dette har eksisteret i et stykke tid, er jackpotting blevet en mere og mere populær form for hacking, især i Europa og Asien.
Så hvad er ATM jackpotting? Hvordan går ATM-hackere præcist frem for at udføre dette angreb?
Hvad er ATM Jackpotting?
ATM-jackpotting er påvisning og udnyttelse af sårbarhederne i en Automated Teller Machine, også kendt som ATM. Disse jackpot-operationer har til formål at tvinge maskinen til at dispensere alle kontanter i dens reserver.
Hvis hackerne lykkes, kan de transportere alle midlerne i pengeautomaten. Teknisk set hører disse ikke til nogen konto, så normalt er det ingen af bankens kunder, der bærer hovedparten af angrebene.
Standalone pengeautomater placeret i detailforretninger eller væk fra bankens lokaler er hovedmålene. Jackpotting kræver en fysisk forbindelse til maskinen, så hackere klæder sig typisk ud som tekniske eksperter eller sikkerhedspersonale for at få adgang til pengeautomaten uden konfrontation.
Det første jackpotting-angreb fandt sandsynligvis sted i januar 2018. I en pressemeddelelse, advarede USA's Secret Service finansielle og retshåndhævende organer om dette angreb på pengeautomater. Gennem partnere af deres Electronic Crimes Task Force (ECTF), de modtog troværdige efterretninger om planlagte jackpot-angreb i OS.
Hvordan fungerer ATM Jackpotting?
For en hæveautomat-jackpot-operation skal du have fysisk adgang til hæveautomaten og en slyngel enhed. En slyngel enhed er et trådløst hardwareangrebsværktøj, som en bærbar computer, der ikke har tilladelse at få adgang til et netværk, men eksisterer for at forårsage skade, stjæle information og forstyrre netværkets normale operationer.
Når trusselsaktører har fået adgang til den interne computer i pengeautomaten, fjerner de harddisken og afinstallerer enhver antivirussoftware til stede. Når antivirussen er væk, kan hackerne installere deres malware, udskifte harddisken og genstarte pengeautomaten. Jackpotoperationen tager typisk mindre end et minut.
Der er to primære former for ATM jackpotting.
1. Malware-baseret Jackpotting
Denne form for jackpotting gør brug af en USB-enhed. Enheden er normalt tungt lastet med malware og tilsluttet USB-terminalen på en pengeautomat. Denne malware tvinger maskinen til at uddele kontanter, som hackeren kommer for at indsamle.
Andre kunder kan bruge pengeautomaten selv med malwaren installeret, og maskinen ville fungere optimalt. Men ved aktivering af malwaren af hackeren, begynder pengeautomaten at udlevere til muldyrets ventende hænder, der fungerer som mellemmand mellem pengeautomaten og hackeren.
Hackerne sender også nogen "ind" på operationen, når midlerne er klar til at blive indsamlet. Normalt er den eneste sikkerhed ved off-site pengeautomater CCTV-kameraer, hvilket betyder, at trusselsaktørerne og deres muldyr blot skal skjule deres identitet eller holde sig ude af syne.
Disse malware-baserede kontantdispensationer afspejler ikke nogen hævningstransaktioner på nogen bankkonti. Et berømt eksempel på jackpot-malware er "Ploutus. D", som har forskellige modifikationer, der gør det muligt at køre problemfrit på pengeautomater hos over 40 forskellige pengeautomater i 80 lande.
2. Black Box Attack
I dette tilfælde er de slyngelstatiske enheder kendt som sorte bokse. Disse efterligner pengeautomatens interne computer og kan være alt fra bærbare computere til Raspberry Pi, som er relativt nemme at få fat i eller bygge.
Den sorte boks kan bruges på to forskellige måder. Den første indebærer at efterligne den interne computer i pengeautomaten, oprette forbindelse direkte til dispenseren og beordre den til at spytte kontanter ud.
Den anden metode involverer at tilslutte netværkskabler og få fat i kortholderoplysninger. Disse oplysninger videresendes typisk mellem pengeautomaten og det transaktionscenter, der er ansvarligt for at behandle transaktionssessionen.
Alle pengeautomater har en maksimal grænse for, at de må hæve pr. transaktion eller kunde, men black box-angreb udgør værtssystemet og tvinger pengeautomaten til at udlevere alle sine kontanter på én gang.
Sådan forhindrer du pengeautomat-jackpotting
Både banker og kunder kan tage forholdsregler for at forhindre pengeautomater.
Forholdsregler for kunder
Som kunde er den triste virkelighed, at der ikke er meget du kan gøre for at forhindre jackpot. Men et par tips er nyttige.
Det vigtigste ville være kun at bruge pengeautomater, der tilhører berømte finansielle institutioner, og undgå dem, der ejes af almindelige virksomheder, indkøbscentre og detailforretninger. Dette skyldes, at topinstitutioners pengeautomater har bedre sikkerhedssystemer end selvstændige pengeautomater foran kasinoer eller supermarkeder.
En anden ting, du bør bemærke, er, at personen, der står bag dig i pengeautomatkøen, måske bare er en trusselaktør, der leder efter penge til at sifon. Før du starter din transaktionssession, skal du sørge for at dække tastaturet, når du indtaster din pinkode.
Tjek også dine kontoudtog hver måned for uautoriserede transaktioner og rapporter til de relevante kvartaler, hvis der opdages nogen.
Forholdsregler for banker
Banker, der håber at undgå dette angreb, bør sikre antivirusprogrammerne og anden sikkerhedssoftware på pengeautomaten er opdateret. Det er også tilrådeligt at deaktivere "auto-start og boot"-funktionerne på maskinen, da dette er en sårbarhed, som hackere udnytter.
Hæveautomaten bør overvåges for usædvanlige aktiviteter, såsom anmodninger om store kontantbeløb fra kunder med tomme bankkonti og flere mislykkede loginforsøg fra en bestemt hæveautomat, som den kunne være et mål for jackpotting.
Vigtigst af alt bør der være sikkerhedspersonale ved pengeautomater uden for banken: personale, der ville være der for at forhindre ulovlig adgang til udleveringsautomaterne.
Ud over alle disse skal du tage fysiske foranstaltninger som at tilføje låse og alarmer til pengeautomatens kabinet. Dette er nødvendigt for hackere, der ønsker at få adgang til det indre af maskinen, for at fjerne dens harddisk.
Rammer jackpotten?
ATM-jackpotting er en form for cyberkriminalitet, der er populær blandt trusselsaktører på grund af dens lethed og mulighed for store udbetalinger. Det er en alvorlig trussel mod den finansielle industri og kan have alvorlige konsekvenser for målrettede institutioner, kunder og virksomheder.
Disse grupper skal beskytte sig mod sådanne angreb ved at implementere opdaterede sikkerhedsforanstaltninger og udføre rutinetjek på deres pengeautomater for tegn på manipulation eller malwareinfektion.