Bár a bankautomatát traktorral kiszakítók száma nőtt, az igazi problémát a kibertámadások megszaporodása okozza. Az EC3 központ (European Cybercrime Center) és a TrendMicro közös felmérése szerint a trend marad is.

Több mint hétezer támadás egy év alatt

Az elmúlt évben 15 százalékkal több kibertámadást intéztek ATM-ek ellen, mint egy éve. Európában több mint hétezer megközelítőleg 7000 ilyen támadást regisztráltak, melyek összességében minden eddiginél komolyabb anyagi kárt is okoztak. A valódi károkat csak becsülni lehet, mivel az európai pénzintézetek nem kötelesek bejelenteni az ilyen incidenseket – hívja fel a figyelmet a European ATM Security Team.

A szervezet adatai szerint az eurozóna 10 tagállamának pénzintézeteit érte már veszteség ilyen támadás miatt, világszerte pedig további 53 országból jelentettek incidenseket: a legtöbbet az USA-ból, Indonéziából és a Fülöp-szigetekről. (A European ATM Security Team statisztikáiban az összes ATM-es csalás sokkal nagyobb számot mutat: 2015-ben például csak az első félévben közel 8500 ilyen támadás történt, melyek összesen 156 millió euró kárt okoztak.)

Nem csak az Windows XP a bűnös

Mint arról korábban írtunk, a Microsoft 2014. április 8-án adott ki utoljára biztonsági frissítést az okkal népszerű, de valójában mára elavult Windows XP-hez, az operációs rendszer Embedded verziójának támogatását idén január 12-éig kitolta. Ez érthető, hiszen a beágyazott rendszereket nehezebb átállítani, még tavaly is az európai ATM-ek 95 százalékában ez az operációs rendszer futott.

A kutatás szerint egyébként ez globálisan is igaz. Világszerte több mint 3 millió ATM működik, és ezek túlnyomó többségének operációs rendszere jelenleg is az XP. Kézenfekvő lenne például Windows 7-re átállni. Csakhogy ez sokszor nem lehetséges mivel az ATM-ek mögött működő szoftverek egy része nem kompatibilis az újabb operációs rendszerekkel.
 

De közel sem csak az XP okoz problémát. Az ATM-beszállítók újabban elkezdtek köztes szoftvereket (midware) alkalmazni, arra, hogy biztosítsák az alkalmazások közötti kommunikációt és az adatkezelést. Az egyik legismertebb az XFS (eXtensions for Financial Service), amelyen keresztül a szoftverek elérhetik a bankautomata különféle hardveres összetevőit, például a PIN-kód megadására szolgáló billentyűzetet és a bankjegyek kezeléséért, kiadásáért felelős komponenseket.

Tavaly Mexikóban okozott súlyos incidenst a GreenDispenser, amelyet az XFS-nek megfelelően alakítottak ki, hogy ki tudjanak fosztani bankautomatákat.

Sokat költenek, mégis veszélyben vannak

A bankszektor sokat áldoz az informatikai biztonságra, amire törvényi előírások is rászorítják. Ennek ellenére népszerű célpontjai a kiberbűnözőknek, hiszen az elérhető nyereség nagyon nagy lehet. A kutatók szerint érdekes, hogy az ATM-ekre specializálódott malware-eket a támadók saját használatra fejlesztik, és egyelőre nem jelentek meg ilyen károkozók a feketepiacon – ahol egyébként szinte minden beszerezhető. Ez azonban csak idő kérdése.

A támadások egyébként a régiónkban is jelen vannak. Az első ATM-re specializált malware, a Skimer 2009-ben bukkant fel. A Padpin fenyegetést 2014-ben fedezték fel. Tavaly fedezték fel az első platfromfüggetlen, azaz bármilyen típusú ATM-en működő károkozót, Suceful (Backdoor.ATM.Suceful) nevű malware-t.

Ezek azonban egyedi támadások voltak. A kutatók szerint a következő lépcsőfok a a hálózati szintű támadás lesz. Ha a támadók bejutnak egy bank hálózatába, távolról kezdeményezhetnek ATM-ből készpénzfelvételt, vagy SWIFT átutalásokat indíthatnak, mint ahogy az a bangladesi nemzeti banknál meg is történt.