Mindenki látott már olyan filmet, ahol az ügyeskezű hackerek megcsapolják a bankautomatákat – a való életben ez azért közel sem olyan könnyű feladat (bár nem lehetetlen), mint amilyennek azt Hollywood ábrázolja. Vagy legalább is eddig nem volt az; egy hackercsapat rájött, hogyan lehet szinte bármelyik ATM-et viszonylag egyszerűen megcsapolni.
Eszközök a deep webről
A Group IB nevű, IT-biztonsággal foglalkozó vállalat beszámolója szerint Európa szerte egyre nagyobb gondot okoz a jelenség. "Az ATM-ek ellen irányuló támadások a bankokat fenyegető legnagyobb veszélyek egyikévé küzdötték fel magukat; lehetővé teszik, hogy távolról, a világ bármely pontjáról behatolhassanak az ATM hálózatba. Ráadásul anélkül tehették meg ezt eddig, hogy a biztonsági ellenőrzések célkeresztjébe kerültek volna" – mondta Dmitrij Volkov, a vállalat kínálta Bot-Trek Intelligence szolgáltatás vezetője.
Ami igazán aggasztó, hogy Volkov szerint a támadás nem igényel csúcsszintű képességeket, sem fejlett szoftverek létrehozását. A szakértő rávilágított, hogy a deep weben elérhető – és egyébként meglepően széles körben alkalmazott – illegális eszközök összerakásával viszonylag egyszerűen összehozható egy sikeres, bankautomaták, illetve a hálózat ellen irányuló támadás.
A BBC beszámolója szerint a hackerek koordinált pénzesőt képesek zúdítani az ATM-ekből, melynek eredményét természetesen nem saját maguk gyűjtik be, hanem az "öszvérek". Olyan emberek, akik közvetlenül nem kötődnek a bankautomatákat megtámadókhoz, hogy ha lebuknának, akkor ne jussanak el a hatóságok a támadást kitervelőkig.
A Group IB közölte, hogy már számos országban felbukkant a fenyegetés, többek között az Egyesült Királyságban, Oroszországban, Malajziában és Hollandiában is találkoztak már ilyen módon kifosztott bankautomatával. A „touchless jackpotting” névre keresztelt technika egyáltalán nem igényli az ATM-ek fizikai módosítását – ragasztószalag, ál-bankkártya fogadó nyílás stb. bevetését –, árulta el a Group IB; az IT-biztonsággal foglalkozó cég Cobalt névre keresztelte a hackercsapathoz köthető támadást.
Gyorsan sokat
"Legalább 14 országban vittek már végbe sikeres támadást a hackerek. A legrövidebb idő, ami egy banki hálózat feletti ellenőrzés átvételéhez kellett, mindössze 10 percig tartott" – ismertette a szomorú tényt a Group IB. Elmondásuk szerint a legnagyobb bevétel, amire egy támadásból szert tettek, több mint 300 ezer font volt. Ez szó szerint azt jelenti, hogy az ATM pénzt hányt ki magából.
Költségcsökkenésből finanszírozott modernizáció
A cloud-native alkalmazások megkövetelik az adatközpontok modernizációját, amihez a SUSE többek között a virtualizációs költségek csökkentésével szabadítana fel jelentős forrásokat.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?