Загальні

Атаки "джекпотінгу", завдяки яким банкомати розгортають готівку зараз загрожують машинам США


Після багатьох років використання в країнах Азії та Європи схема банкоматів, відома як джек-пот, нарешті пробилася до Північної Америки у такі країни, як Мексика та США. Замість того, щоб перебирати дані картки, злодії банкоматів використовують джекпотінг, щоб змусити машини видавати великі суми готівки та використовувати комбінацію шкідливого та апаратного забезпечення, щоб уникнути цього.

Це відбувається досить часто, щоб два найбільших виробника банкоматів у світі - Diebold Nixdorf Inc та NCR Corp - робили публічні заяви щодо цих злочинців. Хоча дві компанії не сказали, скільки точно було втрачено, вони наголосили на серйозності проблеми. У вихідні дні вони навіть розсилали сповіщення клієнтам за допомогою своїх банкоматів.

"Всі розгортачі банкоматів повинні розглядати це як заклик до дії для вжиття відповідних заходів для захисту своїх банкоматів від цих форм атаки".

"Всі диспетчери банкоматів повинні розглядати це як заклик до дії для вжиття відповідних заходів для захисту своїх банкоматів від цих форм атаки", - йдеться в попередженні NCR.

Дібольд Ніксдорф у п'ятницю використав окрему заяву, сказавши, що фінансові органи США попереджали компанію, що хакери націлені на її системи Opteva. Opteva вийшла з виробництва кілька років тому, але її системи все ще працюють у багатьох країнах.

Секретна служба США навіть випустила попередження, в якому детально описується, на що слід звертати увагу людям з точки зору джек-поту. Зловмисники традиційно використовують промисловий ендоскоп, щоб знайти певну внутрішню частину банкомата. Потім хакери приєднують ноутбук і запускають шкідливе програмне забезпечення в систему. З невеликою фізичною силою та допомогою інших членів команди хакерам не потрібно багато, щоб вдарити по своїх "джекпотах". Загалом, за підрахунками Секретної служби, банкомати можна зламати "зі швидкістю 40 купюр кожні 23 секунди".

Ще одна з найбільших проблем з цим злом виходить не від виробників банкоматів, а від операторів пристрою. Деякі машини, які стали жертвою хакерів, працювали під XP. 16-річна платформа фактично втратила офіційну підтримку в 2014 році. Для цього потрібно лише просте оновлення системи до Windows 7 або Windows 10 для захисту від цього шкідливого програмного забезпечення. Існує також додаткова пропозиція щодо переходу на банкомати із зворотним завантаженням, а не на звичайні машини з фронтальним завантаженням. Однак вартість банкоматів становить від 2500 до 10000 доларів за одиницю, і це, як правило, не включає супровідне програмне забезпечення.

Тенденція швидко наздоганяється, і експерти очікують, що проблема значно погіршиться і стане більш поширеною до того, як оператори звернуть увагу і загроза стане меншою.