Mindenki látott már olyan filmet, ahol az ügyeskezű hackerek megcsapolják a bankautomatákat – a való életben ez azért közel sem olyan könnyű feladat (bár nem lehetetlen), mint amilyennek azt Hollywood ábrázolja. Vagy legalább is eddig nem volt az; egy hackercsapat rájött, hogyan lehet szinte bármelyik ATM-et viszonylag egyszerűen megcsapolni.

Eszközök a deep webről

A Group IB nevű, IT-biztonsággal foglalkozó vállalat beszámolója szerint Európa szerte egyre nagyobb gondot okoz a jelenség. "Az ATM-ek ellen irányuló támadások a bankokat fenyegető legnagyobb veszélyek egyikévé küzdötték fel magukat; lehetővé teszik, hogy távolról, a világ bármely pontjáról behatolhassanak az ATM hálózatba. Ráadásul anélkül tehették meg ezt eddig, hogy a biztonsági ellenőrzések célkeresztjébe kerültek volna" – mondta Dmitrij Volkov, a vállalat kínálta Bot-Trek Intelligence szolgáltatás vezetője.

Ami igazán aggasztó, hogy Volkov szerint a támadás nem igényel csúcsszintű képességeket, sem fejlett szoftverek létrehozását. A szakértő rávilágított, hogy a deep weben elérhető – és egyébként meglepően széles körben alkalmazott – illegális eszközök összerakásával viszonylag egyszerűen összehozható egy sikeres, bankautomaták, illetve a hálózat ellen irányuló támadás.

A BBC beszámolója szerint a hackerek koordinált pénzesőt képesek zúdítani az ATM-ekből, melynek eredményét természetesen nem saját maguk gyűjtik be, hanem az "öszvérek". Olyan emberek, akik közvetlenül nem kötődnek a bankautomatákat megtámadókhoz, hogy ha lebuknának, akkor ne jussanak el a hatóságok a támadást kitervelőkig.

A Group IB közölte, hogy már számos országban felbukkant a fenyegetés, többek között az Egyesült Királyságban, Oroszországban, Malajziában és Hollandiában is találkoztak már ilyen módon kifosztott bankautomatával. A „touchless jackpotting” névre keresztelt technika egyáltalán nem igényli az ATM-ek fizikai módosítását – ragasztószalag, ál-bankkártya fogadó nyílás stb. bevetését –, árulta el a Group IB; az IT-biztonsággal foglalkozó cég Cobalt névre keresztelte a hackercsapathoz köthető támadást.

Gyorsan sokat

"Legalább 14 országban vittek már végbe sikeres támadást a hackerek. A legrövidebb idő, ami egy banki hálózat feletti ellenőrzés átvételéhez kellett, mindössze 10 percig tartott" – ismertette a szomorú tényt a Group IB.  Elmondásuk szerint a legnagyobb bevétel, amire egy támadásból szert tettek, több mint 300 ezer font volt. Ez szó szerint azt jelenti, hogy az ATM pénzt hányt ki magából.