Fintech
Köpi a pénzt az automata? Ez bizony a jackpotting támadás!
Orosz vírussal és célzott támadással fosztja ki a bankokat egy banda, amely európai bankok kifosztásán is dolgozik. Még azt is tudják, melyik automatát töltötték fel legutoljára.
Tulajdonképpen jó hír a banki ügyfeleknek, viszont rémes hír a bankoknak, hogy az ATM-eket fosztogatóknak már nem a lopott, másolt kártya a kedvenc eszköze. Az épp divatos módszer a bankautomaták megfertőzése és a pénz kiköpetése, amit jackpottingnak hívnak. A név eredete egyértelmű: egy meghackelt gép majdnem úgy szabadul meg a pénztől, mint egy félkarú rabló egy Las Vegas-i kaszinóban.
Az elmúlt hónapban Tajvanon és Thaiföldön törtek fel úgy automatákat, hogy azok maguktól adták oda a bennük tárolt pénzt. Az automatákat gyártó Diebold Nixdorf és az NCR Corp. elismerte a támadásokat, dolgoznak a sebezhetőségek kijavításán. A javításnak van egy kis versenyfutás jellege is, az FBI e havi figyelmeztetése szerint az amerikai bankokra is szemet vetettek jackpottinggal dolgozó kiberbűnözői csoportok.
Vannak kevésbé kifinomult módszerek is:
A nyomozóhivatal szerint a kártevőt a Buhtrap ATM-gang fejlesztette ki, akik 2015. augusztusa és 2016. januárja között 28 millió dollártól szabadították meg változatos orosz bankok automatáit. A jackpotting támadást több európai országban is kipróbálták a Group-IB kiberbiztonsági cég szerint, Magyarország azonban nincs a célországok listáján.
A kutatócég szerint a Cobalt nevű banda dolgozik az európai bankok kifosztásán. A kártevő olyan hozzáférést biztosít nekik, hogy még azt is kiválaszthatják, hogy a legutóbb feltöltött, legtöbb pénzt tartalmazó automatát ürítsék ki. A kártevőt célzott fertőző levelekkel juttatják be a banki rendszerbe, tehát a gyengeséget egy-egy ember jelenti.
Forrás: Fintechradar.hu
Címlapi kép: Doreen Spooner/Keystone Features/Getty Images
Hozzászólás küldéséhez be kell jelentkezni.