Orosz vírussal és célzott támadással fosztja ki a bankokat egy banda. Még azt is tudják, melyik automatát töltötték fel legutoljára.
(fotó: Lee Jordan / Flickr CC-BY)
Tulajdonképpen jó hír a banki ügyfeleknek, viszont rémes hír a bankoknak, hogy az ATM-eket fosztogatóknak már nem a lopott, másolt kártya a kedvenc eszköze – írja a Security Affairs. Az épp divatos módszer a bankautomaták megfertőzése és a pénz kiköpetése, amit jackpottingnak hívnak. A név eredete egyértelmű: egy meghackelt gép majdnem úgy szabadul meg a pénztől, mint egy félkarú rabló egy Las Vegas-i kaszinóban.
Az elmúlt hónapban Tajvanon és Thaiföldön törtek fel úgy automatákat, hogy azok maguktól adták oda a bennük tárolt pénzt. Az automatákat gyártó Diebold Nixdorf és az NCR Corp. elismerte a támadásokat, dolgoznak a sebezhetőségek kijavításán. A javításnak van egy kis versenyfutás jellege is, az FBI egyik ehavi figyelmeztetése szerint az amerikai bankokra is szemet vetettek jackpottinggal dolgozó kiberbűnözői csoportok.
Vannak kevésbé kifinomult orosz módszerek is
A nyomozóhivatal szerint a kártevőt a Buhtrap ATM-gang fejlesztette ki, akik 2015. augusztusa és 2016. januárja között 28 millió dollártól szabadították meg változatos orosz bankok automatáit. A jackpotting támadást több európai országban is kipróbálták a Group-IB kiberbiztonsági cég szerint, Magyarország azonban nincs a célországok listáján.
A kutatócég szerint a Cobalt nevű banda dolgozik az európai bankok kifosztásán. A kártevő olyan hozzáférést biztosít nekik, hogy még azt is kiválaszthatják, hogy a legutóbb feltöltött, legtöbb pénzt tartalmazó automatát ürítsék ki. A kártevőt célzott fertőző levelekkel juttatják be a banki rendszerbe, tehát a gyengeséget egy-egy ember jelenti.
Szólj hozzá