Według doniesień hakerzy zdołali dostać się do wewnętrznych systemów banków i z ich poziomu zlecali losowe wypłaty w bankomatach, przy których stały już podstawione osoby. Co ciekawe, urządzenia wydające pieniądze w żaden sposób nie były naruszone.
Rosyjskie Group IB podaje, że akcja miała miejsce przede wszystkim na terenie Armenii, Estonii, Holandii, Rosji, Hiszpanii, Wielkiej Brytanii, a także Polski. Nie podano jednak nazw banków, które stały się celem hakerów.
Atak polega na jednoczesnym wymuszeniu wypłaty pieniędzy z wielu bankomatów, pod którymi oczekują tak zwane „muły”, czyli podstawione osoby. Hakerzy wiedzą, że zostaną szybko wykryci i odcięci, dlatego atakują dużą ilość bankomatów w tym samym czasie. Skutecznie przeprowadzona akcja może owocować łupem w wysokości nawet 400 tys. dolarów.
Producenci bankomatów – Diebold Nixdorf oraz NCR Corp, są już świadomi zagrożenia.
Tradycyjne ataki na bankomaty polegają zazwyczaj na fizycznej modyfikacji urządzenia, by to zbierało np. dane wkładanych do środka kart płatniczych. W tym jednak przypadku hakerzy rzekomo dostali się do systemów bankowych i samodzielnie zbierają pieniądze, dlatego też ich namierzenie będzie znacznie trudniejsze.
Źródło: BBC