Vírusírtó Blog

Negyedóra alatt feltörhető ATM automaták

2018.11.22. 13:24 G Data

feltorheto-atm-automatak.jpgBizonyos támadástípusok esetében csupán 15 percre van szüksége a támadónak ahhoz, hogy az ATM-eket meghekkelje. A jelek szerint az Észak-Koreához kapcsolható Lazarus csoport egy év leforgása alatt több tízmillió dollárt lopott el ázsiai és afrikai pénzautomatákból.


Egy részletes, 22 oldalas tanulmányban ismertette tesztelésének eredményeit a Positive Technologies nevű vállalat, ahol a szakemberek az NCR, a Diebold Nixdorf és a GRGBanking automatáit vizsgálták meg. A teszt során a kiberbűnözők által is használt tipikus támadásokat próbálták ki a különböző pénzkiadó automatákon, de a skimming vagyis bankkártya másolás technikát is tesztelték.


A vizsgált ATM-ek 85 százalékának segítségével az azokat kiszolgáló hálózatra is tudtak csatlakozni. Ehhez viszont fizikailag hozzá kellett férjenek az automatákhoz, az ethernet kábel vagy a vezeték nélküli csatlakozást piszkálva meg. A kutatók szerint az automaták 58 százalékában olyan sérülékenységet fedeztek fel, melynek kihasználásával távolról lehet az ATM-et irányítani. Továbbá az ATM-ek 23 százalékát úgy tudták irányításuk alá vonni, hogy az automatához kapcsolt más eszköz, például GSM modem vagy router volt sérülékeny.


10, 15, 20 perc a támadás


A kutatók adatai szerint egy tipikus támadás kevesebb mint negyedóra alatt lefuttatható, de ennél gyorsabbak is vannak. Például a Black Box támadás esetében 10 perc alatt pénzhez jutnak a bűnözők. A Black Box támadásban a hacker kinyitja az ATM-et vagy fúr belé egy lyukat, hogy elérje azt a kábelt, amely összeköti az ATM számítógépét a pénzkiadó egységgel. A támadó egy otthon gyártott eszközt csatol az automatára, melynek neve Black Box, segítségével ráveszi az automatát, hogy pénzt adjon ki. A tesztelt ATM-ek 69 százalékánál kivitelezhető ez a támadás.


Az átlagosnál több időre, 20 percre volt szükségük a kutatóknak egy olyan támadásban, mely azonban nagyobb haszonnal jár. Ebben a támadásban a bűnözők megkerülték az ATM belső merevlemezét és egy külső adathordozót csatoltak rá. A támadással nemcsak az ATM-ben lévő pénzhez juthatnak a csalók, de a bankkártya adatok másolására is előkészítik a terepet. Az ehhez hasonló támadások a tesztelt pénzautomaták 92 százalékánál kivitelezhető.


Dollármilliós veszteség


Az ATM-eket ért támadások viszonylag ritkábbak, mert esetenként a kiszemelt automatához fizikailag is hozzá kell férnie a támadónak. De ugyanakkor kifizetődő lehet az erőfeszítés, mert, ha egyszer sikerül megfertőzni a készüléket, akkor az állandó bevételt biztosít. Az Észak-Koreához köthető Lazarus csoport (mely a hírhedt WannaCry globális támadás mögött volt) egy év leforgása alatt több tízmillió dollárt keresett azzal, hogy ázsiai és afrikai bankautomatákat fertőzött meg.


Nekik távolról sikerült mindezt megvalósítaniuk, a Trojan.FastCach nevű trójai segítségével. A trójai 2016 óta aktív, azóta több ezer ATM-ekkel kommunikáló szervert fertőzött meg. A hozzáférés birtokában a csalók a tranzakciókat távolról hagyják jóvá, és valaki a helyszínen felveszik a pénzt az automatából. A csoport összehangolt akciókat indított, tavaly 30 különböző országból vett fel pénzt egyszerre, de 2018-ban is 23 ország automatáját ürítette ki szimultán. A legtöbb esetben az érintett banki szerverek nem frissített operációs rendszert futtatnak, mivel a trójai által kihasznált legtöbb sérülékenységet a gyártók már korábban befoltozták.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr214386956

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) iOS (2) ios (1) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő