Wygląda na to, że w szybkim tempie na całym świecie rozpowszechniane jest malware, które przysporzy niemałych problemów bankom. Jego działanie jest z pozoru dość zabawne. Wyobraźcie sobie, że przechodzicie obok bankomatu i postanawiacie wypłacić z niego pieniądze. Ni stąd, ni zowąd bankomat w odpowiedzi na Wasze działanie na klawiaturze wyświetla zabawną grafikę i postanawia… wypłacić Wam wszystkie zmagazynowane w nim pieniądze. Scenariusz tej metody ataku wygląda podobnie.
Malware o nazwie Cutlet Maker to szkodliwe oprogramowanie wykorzystywane przy przeprowadzaniu ataków typu „jackpotting”. Zostały one spopularyzowane w 2017 roku za sprawą wydarzeń na terenie Niemiec, kiedy to cyberprzestępcy za jego pomocą obrabowali bankomaty na łączną kwotę kilku milionów euro. Do wypłacenia pieniędzy nie jest wymagana karta. Wystarczy siłowo otworzyć panel bankomatu, pod którym znajduje się port USB, a następnie włożyć do niego zainfekowany pendrive.
Wspólne śledztwo przeprowadzone przez serwis Motherboard i niemiecki Bayerischer Rundfunk dowodzi, że metoda działa w bankomatach na całym świecie – w Stanach Zjednoczonych, Europie, Ameryce Łacińskiej oraz Azji. Podobną metodę na hakowanie bankomatów pokazywano jeszcze w 2010 roku na dorocznej konferencji Black Hat. Jak widać od tamtego czasu niewiele się zmieniło.
Metoda z pewnością nie działa na wszystkich bankomatach. Potwierdzono, że ataki z 2017 roku zadziałały na urządzeniach należących do banku Santander – modelach Wincor 2000xe produkowanych przez Diebold Nixdorf. Producent zdaje sobie sprawę z ataków i podjął już niezbędne działania celem zabezpieczenia sprzętu.
Tylko jesienią 2018 roku w samym tylko Berlinie miało miejsce 36 takich ataków. Łącznie odnotowano ich 82 na terenie Niemiec, jednakże nie każdy był skuteczny. Za współwinne hakowania urządzeń wskazuje się zbyt słabe ich zabezpieczenia – sprzęty te często pracują pod kontrolą przestarzałych wersji systemu Windows. Oczywiście równie winne są kiepskie zabezpieczenia mechaniczne bankomatów – aby atak się powiódł niezbędne jest w końcu wykorzystanie fizycznego nośnika danych z wirusem.
Malware pozwalające na atak można kupić w cenie zaledwie 1000 dolarów, wraz z instrukcją zastosowania. Cyberprzestępcy z Rosji sprzedają je wraz z instrukcją obsługi, która pozwoli wykorzystać je w zasadzie każdemu. Zakupów nie polecamy, chyba że marzy się Wam długa odsiadka.
Źródło: Vice