Napadi na bankomate su popularni i profitabilni, prvenstveno jer obezbeđuju gotovinu odmah. Dark web često sadrži reklame za zlonamerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa raznih bankomata. Ove najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, 2015-2016, Black Box method je stekla posebnu popularnost. Hakovanje bankomata po Evropi je ponovo popularno, ali ne samo tamo, nego i širom sveta…
Analiza stručnjaka
Na osnovu analize teksta snimka ekrana, Olga Osipova, viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky, donela je nekoliko važnih zaključaka:
– Nova instanca zlonamernog softvera je veoma efikasna protiv brojnih bankomata velikih proizvođača.
– Tvrdnja da se do 30.000 dolara može podići sa jednog bankomata čini zlonamerni softver za bankomate EU veoma privlačnim za kriminalce.
– Različiti načini plaćanja za kupovinu ovog malicioznog softvera (mogućnost pretplate i isprobavanja, demo verzije) ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, računajući na njegovo širenje. Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada.
EU ATM Malware
Nova vrsta zlonamernog softvera cilja bankomate u Evropi, a nazvan je EU ATM Malware. Postaje sve popularniji, a efektnost ide do neverovatnih 99 odsto!
S obzirom na sposobnost funkcionisanja na različitim platformama, može se pretpostaviti da je softver zasnovan na XFS-u. To je standard koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača.
Pročitajte još:
Tokom godina analize bezbednosti bankomata, razvijen je niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan pre više od 10 godina kad je većina bankomata radila na Windows XP operativnom sistemu. Ovaj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung). Koristeći karakteristike standarda XFS, omogućava da se ukaže ranjivosti i nedostatke na bankomatima koji dovode do njihovog pražnjenja. U stvari, izdavanje gotovine može biti potpuno automatizovano dok se sav novac ne izvuče, osim fizičke akcije uklanjanja hrpe novčanica sa bankomata.
Uspešnost napada do 99 odsto u Evropi
Prodavac tvrdi da je efektivnost 99 odsto na evropskim bankomatima i do 60 odsto na bankomatima u drugim zemljama. Ovo indirektno sugeriše da je zlonamerni softver podešen upravo za evropske uređaje.
Pročitajte još:
To ne znači da su bankomati van Evrope bezbedni. Važno je zapamtiti da pored softverskih metoda neovlašćenog podizanja gotovine, postoje i hardverske metode. Nažalost, tokom svake bezbednosne analize koju Kaspersky sprovodi, čak i 2024. godine, nalazi najmanje jedan metod napada u svakom bankomatu koji omogućava potpuno izvlačenje gotovine.
Odgovarajuća pažnja na bezbednost finansijskih uređaja, redovno testiranje penetracije i procena bezbednosti bankomata, zajedno sa blagovremenom primenom kompenzacionih mera kada se pronađu ranjivosti, pomažu u smanjenju rizika od napada na bankomat i minimiziranju finansijskih i reputacionih gubitaka. Praćenje ilegalnih aktivnosti usmerenih na banku ili industriju može se postići primenom Threat Intelligence servisa. Pročitajmo sve detaljno i sprečimo hakovanje bankomata po Evropi.