Vad är en ATM Jackpotting Attack och hur fungerar den?

Vad är en ATM Jackpotting Attack och hur fungerar den?
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Om du regelbundet använder uttagsautomater kanske du har hört termen 'jackpottning' i rubrikerna. Även om detta har funnits ett tag, har jackpottspel blivit en allt mer populär form av hacking, särskilt i Europa och Asien.





Så vad är ATM jackpotting? Hur exakt går ATM-hackare till för att utföra denna attack?



Vad är ATM Jackpotting?

ATM-jackpottning är upptäckt och utnyttjande av sårbarheterna i en automatiserad kassamaskin, även kallad ATM. Dessa jackpottoperationer syftar till att tvinga maskinen att ta bort alla kontanter i sina reserver.





Om hackarna lyckas kan de slänga bort alla pengar i bankomaten. Tekniskt sett hör dessa inte till något konto, så vanligtvis är det ingen av bankens kunder som bär bördan av attackerna.

Fristående uttagsautomater placerade i butiker eller borta från banklokaler är huvudmålen. Jackpottning kräver en fysisk anslutning till maskinen, så hackare klär sig vanligtvis som tekniska experter eller säkerhetspersonal för att komma åt bankomaten utan konfrontation.



Bild av en bankomat på natten.

Den första jackpotsattacken inträffade troligen i januari 2018. I ett pressmeddelande , varnade USA:s Secret Service finansiella och brottsbekämpande organ om denna attack mot bankomater. Genom partners till deras Electronic Crimes Task Force (ECTF) fick de trovärdiga underrättelser om planerade jackpottattacker i USA.

Hur fungerar ATM Jackpotting?

För en ATM-jackpottningsoperation måste du ha fysisk tillgång till ATM och en oseriös enhet. En oseriös enhet är ett trådlöst hårdvaraattackverktyg, som en bärbar dator, som inte har behörighet att komma åt ett nätverk men som finns för att orsaka skada, stjäla information och störa nätverkets normala verksamhet.



När hotaktörer lyckats få tillgång till bankomatens interna dator tar de bort hårddisken och avinstallerar något antivirusprogram närvarande. När antiviruset är borta kan hackarna installera sin skadliga programvara, byta ut hårddisken och starta om bankomaten. Jackpottningen tar vanligtvis mindre än en minut.

saker du kan göra med hallon pi
tittar medan du anger din PIN-kod
Bildkredit: Richard/ Flickr .

Det finns två primära former av ATM jackpotting.



1. Malware-baserad Jackpottning

Denna form av jackpottning använder sig av en USB-enhet. Enheten är vanligtvis tungt lastad med skadlig programvara och ansluten till USB-uttaget på en bankomat. Denna skadliga programvara tvingar maskinen att dela ut pengar som hackaren kommer för att hämta.

Andra kunder kan använda bankomaten även med skadlig programvara installerad, och maskinen skulle fungera optimalt. Men när hackaren aktiverar skadlig programvara börjar bankomaten hamna i händerna på mulen, som fungerar som en mellanhand mellan bankomaten och hackaren.

Hackarna skickar också någon 'in' på operationen när medlen är redo att samlas in. Vanligtvis är den enda säkerheten vid uttagsautomater CCTV-kameror, vilket betyder att hotaktörerna och deras mulor bara behöver dölja sin identitet eller hålla sig borta från synen.

Dessa skadlig programvara baserade kontantdispenser återspeglar inte några uttagstransaktioner på några bankkonton. Ett känt exempel på skadlig jackpott är 'Ploutus.D', som har olika modifieringar som gör att den kan köras sömlöst på uttagsautomater hos över 40 olika bankomatersleverantörer i 80 länder.

2. Black Box Attack

I det här fallet är de oseriösa enheterna kända som svarta lådor. Dessa efterliknar bankomatens interna dator och kan vara allt från bärbara datorer till Raspberry Pi , som är relativt lätta att skaffa eller bygga.

Den svarta lådan kan användas på två olika sätt. Den första innebär att efterlikna bankomatens interna dator, ansluta direkt till automaten och beordra den att spotta ut kontanter.

Den andra metoden går ut på att koppla in nätverkskablar och ta tag i kortinnehavarens information. Denna information vidarebefordras vanligtvis mellan ATM och transaktionscentret som ansvarar för att behandla transaktionssessionen.

Alla uttagsautomater har en maxgräns för att de får ta ut per transaktion eller kund, men black box-attacker utger sig som värdsystemet och tvingar uttagsautomaten att ta ut alla sina kontanter på en gång.

Hur man förhindrar ATM-jackpottning

pojke i grön jacka som betalar för parkering med ett kort på natten

Både banker och kunder kan vidta försiktighetsåtgärder för att förhindra jackpottspel i bankomater.

Försiktighetsåtgärder för kunder

Som kund är den sorgliga verkligheten att det finns lite du kan göra för att förhindra jackpottning. Men några tips kommer väl till pass.

Det viktigaste vore att endast använda bankomater som tillhör kända finansinstitut och undvika de som ägs av vanliga företag, gallerior och butiker. Detta beror på att uttagsautomater från toppinstitutioner har bättre säkerhetssystem än fristående uttagsautomater framför kasinon eller stormarknader.

En annan sak du bör notera är att personen som står bakom dig i bankomatkön kanske bara är en hotaktör som letar efter pengar att häva. Innan du startar din transaktionssession, se till att du täcker knappsatsen när du matar in din pin.

Kontrollera även dina kontoutdrag varje månad för obehöriga transaktioner och rapportera till lämpliga kvartal om några upptäcks.

Försiktighetsåtgärder för banker

Banker som hoppas kunna undvika denna attack bör se till antivirusprogrammen och annan säkerhetsprogramvara på bankomaten är uppdaterade. Det är också tillrådligt att inaktivera 'auto-start and boot'-funktionerna på maskinen, eftersom detta är en sårbarhet som hackare utnyttjar.

Bankomaten bör övervakas för ovanliga aktiviteter, som förfrågningar om stora summor kontanter från kunder med tomma bankkonton och flera misslyckade inloggningsförsök från en viss bankomat, eftersom det kan vara ett mål för jackpott.

Viktigast av allt bör det finnas säkerhetspersonal vid uttagsautomater utanför banken: personal som skulle vara där för att förhindra olaglig tillgång till automaterna.

Utöver alla dessa, vidta fysiska åtgärder som att lägga till lås och larm i bankomatens skåp. Detta är nödvändigt för hackare som vill komma åt insidan av maskinen för att ta bort dess hårddisk.

Träffa jackpotten?

ATM-jackpottning är en form av cyberbrottslighet som är populär bland hotaktörer på grund av dess lätthet och möjlighet till stora utbetalningar. Det är ett allvarligt hot mot finansbranschen och kan få allvarliga konsekvenser för riktade institutioner, kunder och företag.

Dessa grupper måste skydda sig mot sådana attacker genom att implementera uppdaterade säkerhetsåtgärder och utföra rutinkontroller på sina uttagsautomater för tecken på manipulering eller infektion med skadlig programvara.