Bankomaty podatne na atak z "czarną skrzynką". Hakerzy mogą wypłacić dowolną kwotę

Europejskie bankomaty są podatne na atak z tak zwaną "czarną skrzynką" – ostrzega firma Diebold Nixdorf, na co zwraca uwagę Bitdefender. Hakerzy wypracowali sposób, który powala im przejąć kontrolę nad maszyną, a w konsekwencji wypłacać gotówkę w dowolnej ilości. Jak się okazuje, większość ataków wycelowanych jest w terminale USB ProCash 2050xe.

Jak wynika z analizy, przestępcy przejmują kontrolę nad bankomatami stosując jackpotting – metodę wykorzystują zarówno fizyczne, jak i związane z oprogramowaniem słabości danej maszyny. W tym przypadku mówi się niszczeniu części konsoli bankomatu, a następnie podłączeniu tytułowej "czarnej skrzynki", czyli zewnętrznego urządzenia, które infekuje oprogramowanie maszyny. To wystarcza, by zmusić bankomat do wypłaty dowolnej ilości gotówki.

Diebold Nixdorf dodaje, że w niektórych przypadkach podłączane czarne skrzynki zawierają w sobie fragmenty autentycznego kodu oprogramowania z bankomatów. Może to wskazywać na zaskakująco słabe zabezpieczenia, które są proste do pokonania dla hakerów i umożliwiają szybkie odczytanie kodu. Między innymi z tego powodu zaleca się, by właściciele bankomatów wzmożyli kontrole swoich urządzeń i rozważyli wdrożenie dodatkowego szyfrowania komunikacji, a w tym przypadku także lepszych zabezpieczeń fizycznych.

"Ataki na bankomaty nie są nowym zjawiskiem, aczkolwiek warto zauważyć, że oszuści cały czas sięgają po nowe metody" – tłumaczy Mariusz Politowicz z firmy Marken dystrybutora Bitdefender w Polsce. "Jeszcze do niedawna bardzo głośno było o skimmingu (...) Jackpotting jest stosunkowo nową i wysublimowaną formą ataku. Diebold Nixdorf cały czas prowadzi śledztwo mające wyjaśnić w jaki sposób napastnik pozyskał dostęp do firmware’u. Jedną z możliwości może być atak offline na niezaszyfrowany dysk twardy. Historia zna przypadki, że oszuści wycinali otwór w bankomacie, po czym wyjmowali z niego nośnik".

Na tę chwilę nie mówi się o tym, aby opisywany atak miał być zagrożeniem dla konkretnych klientów banków i użytkowników bankomatów. Straty sa więc głównie fizyczne i związane z zawartością kasety danej maszyny, ale najwidoczniej nie są powiązane ze stanem kont pojedynczych użytkowników.