Mindenki látott már olyan filmet, ahol az ügyeskezű hackerek megcsapolják a bankautomatákat – a való életben ez azért közel sem olyan könnyű feladat (bár nem lehetetlen), mint amilyennek azt Hollywood ábrázolja. Vagy legalább is eddig nem volt az; egy hackercsapat rájött, hogyan lehet szinte bármelyik ATM-et viszonylag egyszerűen megcsapolni.
Eszközök a deep webről
A Group IB nevű, IT-biztonsággal foglalkozó vállalat beszámolója szerint Európa szerte egyre nagyobb gondot okoz a jelenség. "Az ATM-ek ellen irányuló támadások a bankokat fenyegető legnagyobb veszélyek egyikévé küzdötték fel magukat; lehetővé teszik, hogy távolról, a világ bármely pontjáról behatolhassanak az ATM hálózatba. Ráadásul anélkül tehették meg ezt eddig, hogy a biztonsági ellenőrzések célkeresztjébe kerültek volna" – mondta Dmitrij Volkov, a vállalat kínálta Bot-Trek Intelligence szolgáltatás vezetője.
Ami igazán aggasztó, hogy Volkov szerint a támadás nem igényel csúcsszintű képességeket, sem fejlett szoftverek létrehozását. A szakértő rávilágított, hogy a deep weben elérhető – és egyébként meglepően széles körben alkalmazott – illegális eszközök összerakásával viszonylag egyszerűen összehozható egy sikeres, bankautomaták, illetve a hálózat ellen irányuló támadás.
A BBC beszámolója szerint a hackerek koordinált pénzesőt képesek zúdítani az ATM-ekből, melynek eredményét természetesen nem saját maguk gyűjtik be, hanem az "öszvérek". Olyan emberek, akik közvetlenül nem kötődnek a bankautomatákat megtámadókhoz, hogy ha lebuknának, akkor ne jussanak el a hatóságok a támadást kitervelőkig.
A Group IB közölte, hogy már számos országban felbukkant a fenyegetés, többek között az Egyesült Királyságban, Oroszországban, Malajziában és Hollandiában is találkoztak már ilyen módon kifosztott bankautomatával. A „touchless jackpotting” névre keresztelt technika egyáltalán nem igényli az ATM-ek fizikai módosítását – ragasztószalag, ál-bankkártya fogadó nyílás stb. bevetését –, árulta el a Group IB; az IT-biztonsággal foglalkozó cég Cobalt névre keresztelte a hackercsapathoz köthető támadást.
Gyorsan sokat
"Legalább 14 országban vittek már végbe sikeres támadást a hackerek. A legrövidebb idő, ami egy banki hálózat feletti ellenőrzés átvételéhez kellett, mindössze 10 percig tartott" – ismertette a szomorú tényt a Group IB. Elmondásuk szerint a legnagyobb bevétel, amire egy támadásból szert tettek, több mint 300 ezer font volt. Ez szó szerint azt jelenti, hogy az ATM pénzt hányt ki magából.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak