Hol van már az az idő, amikor a legdörzsöltebb biztonsági szakemberekből és etikus hekkerekből is vastapsot váltott ki Barnaby Jack mutatványa, amikor a 2010-es Black Haten saját malware-ével pénzköpő automatává varázsolt egy ATM-et? Az akkor még szenzációsnak számító akció után három évvel tragikusan fiatalon elhunyt új-zélandi kutatónak még igencsak neki kellett veselkednie, hogy ezt a látványos eredményt elérje.

Ma viszont szinte bárki előtt nyitva az út, hogy a Barnaby Jack után jackpottingnak nevezett módszerrel kifosszon egy ATM-et – derítette ki a Vice technológiai rovata, a Motherboard. (Az támadástípus azért kapta ezt a nevet, mert amikor a Black Hat színpadára felállított ATM elkezdte kiköpni a bankjegyeket, a képernyőjén megjelent a Jackpot felirat.)

A freiburgi eset ismét az ATM-ekre irányította a figyelmet

A közelmúltban egy freiburgi bank automatájának kifosztása ismét ráirányította a figyelmet a bankjegyautomaták elleni hekkertámadásokra. A Motherboard a Bayerischer Rundfunkkal közösen járt utána az esetnek. Kiderült: nem elszigetelt támadásról van szó. 2017-től legalább tíz akciót hajtottak végre ATM-ek ellen, melyek során összesen 1,4 millió eurót vittek el.

Bár gyanúsított nincs, a német nyomozó szervek abban biztosak, hogy van kapcsolat az egyes esetek között. A támadásokat ugyanis nagyon hasonló módon és eszközökkel követték el. A két évvel ezelőtti támadások egyik elszenvedője a Santander bank volt. Akkor a bank által üzemeltetett egyik Diebold Nixdorf-gyártmányú automatáit törték fel.

Ez azonban nem jelenti azt, hogy csak egy bank, vagy csak ez az egy ATM-típus lenne veszélyben. 2017 óta is történtek komoly incidensek. A lapnak például a berlini rendőrség szóvivője azt nyilatkozta, hogy csak tavaly tavasz óta 36 jackpotting támadást regisztráltak, és az elmúlt években több mint 80 eset történt.

A világ számos országában számos bank ATM-jei váltak már áldozattá. 2016-ban egy malware segítségével többek között az Egyesült Királyságban, Oroszországban, Malajziában és Hollandiában is fosztottak ki ATM-eket, de egy évvel később is felbukkant egy trójai, ami globális fenyegetést jelentett.

Leveleztek a malware eladójával

A Kaspersky már a 2017-es támadások után feltárta, hogy a vicces képernyője után Cutlet Makerként (lásd a lenti képet) emlegetett károkozó már kikerült a netes feketepiacra, így bárki beszerezheti. Az újságírók ennek nyomán kutattak egy kicsit a Dark Weben, és sikerült is kapcsolatba lépniük valakivel, aki azt állította, ő árulja a Cutlet Makert.

Az illető emailben azt is megírta az érdeklődő újságíróknak, hogy a malware 1000 dollárba kerül, de ebben a terméktámogatás is benne van. Bizonyítandó, hogy valóban rendelkezik a termékkel, az ismeretlen eladó képernyőképeket küldött a malware orosz és angol nyelvű használati utasításából is. Ez egy pontos felhasználói kézikönyv, amelyből bárki megtudhatja, milyen lépésekkel tud kirámolni egy ATM-et. A doksi szinte minden fontos szempontra kitér, így arra is, hogy miként ellenőrizhető, hogy mennyi pénz van az ATM-ben.
 

Rossz jel, ha ezt látja az ATM képernyőjén

A különböző szervezetek arra figyelmeztetnek, hogy az alacsony belépési küszöb (1000 dollár nem nagy pénz az elérhető nyereséghez viszonyítva) az ilyen jellegű támadások gyakoribbá válhatnak.

De miért ilyen olcsó?

Joggal merülhet fel a kérdés: ha olyan jól jövedelmez az ATM-ek hekkelése, miért ilyen olcsó a malware?

Mert nagy a kockázat. Mint korábban írtuk, fizikailag is rá kell kapcsolódni az automatára, illetve a pénz begyűjtése is személyes jelenlétet kíván. A legtöbb károkozó programnál ugyanis valahogy hozzá kell férni az automata PS/2 vagy USB portjához, hogy arra beviteli eszközt lehessen kapcsolni. Ez hosszabb időt is igénybe vehet, mert meg kell bontani a gépházat – de még mindig egyszerűbb, mint a benne lévő széfet kinyitni.