Τα ATM κλέβονται πλέον εξ αποστάσεως από τους χάκερς με malware.
Οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο προηγμένες τεχνικές hacking για να διεισδύσουν στις αυτόματες ταμειακές μηχανές σε όλο τον κόσμο, κλέβοντας εκατομμύρια ευρώ ή δολάρια ανάλογα με την περιοχή, προειδοποίησαν ειδικοί.
Μια έκθεση που δημοσιεύθηκε αυτή την εβδομάδα (26 Αυγούστου) από την ευρωπαϊκή υπηρεσία επιβολής του νόμου της Europol και την εταιρεία Trend Micro για την ασφάλεια στον κυβερνοχώρο ανέλυσε τις πρόσφατες επιθέσεις εναντίον των ΑΤΜ και κατέληξε στο συμπέρασμα ότι οι εγκληματίες απομακρύνονται τώρα από τους παραδοσιακούς τρόπους προς όφελος του network-focused.
“Στο παρελθόν, οι τράπεζες ίσως πίστευαν ότι ο διαχωρισμός των δικτύων ήταν αρκετός για να διατηρήσουν τα δίκτυά ATM ασφαλή από τους απατεώνες του κυβερνοχώρου . Αυτό δεν συμβαίνει πλέον”.
Η κοινή ανάλυση, με τίτλο “Καταβολή μετρητών σε κακόβουλο λογισμικό ATM “, διαπίστωσε ότι η φυσική πρόσβαση στα ΑΤΜ δεν χρειάζεται πλέον.
Αντ ‘αυτού, οι χάκερ διεισδύουν στα εταιρικά δίκτυα των τραπεζών χρησιμοποιώντας στοχευμένο phishing ηλεκτρονικού ταχυδρομείου για να αποκτήσουν άνευ προηγουμένου πρόσβαση στα χρήματα των πελατών.
Οι φυσικές επιθέσεις ATM καταγράφηκαν για πρώτη φορά το 2009, που συνήθως περιλαμβάνουν τη χρήση μονάδων USB ή CD για να μολύνουν τα λειτουργικά συστήματα.
Παρόλο που η στρατηγική αυτή εξακολουθεί να χρησιμοποιείται από μερικούς, η έκθεση διαπίστωσε ότι οι χάκερ εκμεταλλεύονται όλο και περισσότερο τα σφάλματα λογισμικού για να εισχωρήσουν στους τραπεζικούς λογαριασμούς των πελατών της τράπεζας.
Ένα από τα βασικά προβλήματα είναι ότι η πλειοψηφία των μηχανών τρέχει παρωχημένο λογισμικό.
Οι ερευνητές της Trend Micro δήλωσαν ότι η χρήση των Windows XP εξακολουθεί να είναι διαδεδομένη, πράγμα που σημαίνει ότι υπάρχουν τουλάχιστον εκατοντάδες χιλιάδες ΑΤΜ που λειτουργούν με λειτουργικό σύστημα που δεν προστατεύεται πλέον από νέα σφάλματα, ευπάθειες ή εκμεταλλεύσεις.
Σε άλλες περιπτώσεις, οι χάκερ μπορούν να χρησιμοποιούν ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) απευθυνόμενα στους υπαλλήλους της τράπεζας για πρόσβαση στο δίκτυο, γεγονός που μπορεί να τους βοηθήσει να αποκαλύψουν ιδιωτικές λεπτομέρειες σχετικά με τα ταμειακά μηχανήματα.
Μόλις βρίσκονται μέσα, μπορούν να εγκαταστήσουν απομακρυσμένο κακόβουλο λογισμικό ή να εξαπλωθούν στο ευρύτερο σύστημα ηλεκτρονικών υπολογιστών της τράπεζας.
Και με τη χρήση malware σημαίνει ότι οι εγκληματίες δεν χρειάζεται πλέον να επισκέπτονται τα μηχανήματα ATM για να επιτύχουν το σκοπό τους. Αντ ‘αυτού, έχουν επικεντρωθεί στη νέα μεθοδολογία που τους επιτρέπει μέσω απομακρυσμένης πρόσβασης να ολοκληρώσουν το έργο τους.
Η Trend Micro σημείωσε ότι οι λοιμώξεις δικτύου απαιτούν περισσότερες τεχνικές δεξιότητες από τις παραδοσιακές επιθέσεις, αλλά διαπίστωσαν ότι οι εγκληματίες του κυβερνοχώρου μαθαίνουν γρήγορα. Πράγματι, μόνο το περασμένο έτος, τα περιστατικά που αφορούν σε επιθέσεις ATM μέσω του διαδικτύου στην Ταϊβάν – από συμμορίες της Ανατολικής Ευρώπης – έφτασαν τα 2 εκατομμύρια δολάρια.
Το ίδιο το malware εξελίσσεται και σε πολυπλοκότητα. Το 2015, εμπειρογνώμονες από την εταιρεία Proofpoint , εταιρεία ασφάλειας στον κυβερνοχώρο , αποκάλυψαν ότι ένα στέλεχος γνωστό ως ” GreenDispenser ” είχε σχεδιαστεί κατά τρόπο που θα άφηνε “λίγα έως ανύπαρκτα ίχνη σε ΑΤΜ”.
Πιο πρόσφατα, τον Ιούλιο και τον Αύγουστο του περασμένου έτους, τα ταμειακά μηχανήματα αδειάστηκαν στην Ταϊλάνδη με τη βοήθεια μιας νέας μορφής κακόβουλου λογισμικού που ονομάστηκε “Ripper” , ο οποίος εξαπλώθηκε μέσω phishing ηλεκτρονικού ταχυδρομείου.
Η Τακτική Τράπεζα Ταμιευτηρίου της Ταϊλάνδης «Thailand’s Government Savings Bank (GSB)» αναγκάστηκε να κλείσει τα μισά από τα ΑΤΜ της, αφού οι χάκερ απόσπασαν περίπου 12 εκατομμύρια μπατ (350.000 δολάρια).
Στις περισσότερες περιπτώσεις, οι ταυτότητες των ενόχων παραμένουν άγνωστες, αλλά η έκθεση ανέφερε ότι τα αποδεικτικά στοιχεία έχουν συνδέσει ορισμένα στελέχη κακόβουλου λογισμικού με άτομα στη Λατινική Αμερική και τη Ρωσία.
“Οι επιθέσεις κακόβουλων προγραμμάτων στα ATM σε διάφορα μέρη του κόσμου συνεχίζουν να γίνονται πρωτοσέλιδα στις εφημερίδες, προκαλώντας σημαντικό κόστος στη χρηματοπιστωτική βιομηχανία, κυρίως λόγω κακής φήμης”, δήλωσε ο ερευνητής της Trend Micro Martin Roesler .
“Δεν υπάρχει καμία αμφιβολία ότι η χρήση κακόβουλου λογισμικού στα ATM γίνεται όλο και πιο συνηθισμένη τακτική, με τους κυβερνοεγκληματίες να βελτιώνουν συνεχώς τις μεθόδους επίθεσης τους με την ελπίδα ότι θα παραμείνουν αόρατοι και αποτελεσματικοί.
“Αυτό δημιουργεί ένα αυξανόμενο πρόβλημα στα χρηματοπιστωτικά ιδρύματα.”