Malware koji izbacuje gotovinu iz bankomata proširio se diljem svijeta

U Njemačkoj 2017. dogodio se niz 'jackpotting' napada na bankomate putem kojih bi lopovi postali milijunaši. Ako niste svjesni što je 'jackpotting', to je tehnika putem koje lopovi koriste neki hardver kako bi izvukli sav novac iz bankomata bez ikakve kreditne kartice. To se postiže fizičkim otvaranjem stroja i ubrizgavanjem zlonamjernog softvera. Ime zlonamjernog softvera je 'Cutlet Maker'.

Motherboard i njemački emiter Bayerischer Rundfunk (BR) otkrivaju nova saznanja o ovom incidentu iz 2017. Iako je europska agencija rekla da se takav incident smanjio u prvim mjesecima ove godine. Zemlje pogođene ovime uključuju Latinsku Ameriku, jugoistočnu Aziju i SAD gdje je ovo postalo ozbiljan problem za proizvođače bankomata i financijski sektor.

Motherboard je tijekom istrage razgovarao s cyber kriminalcem koji je ponudio prodaju zlonamjernog softvera 'Cutler Maker'. Razgovor se dogodio putem e-pošte u kojem je navedena cijena za prodaju zlonamjernog softvera bila 10.000 dolara. Osim toga, kibernetički kriminalac također je ponudio podršku o tome kako iskoristiti zlonamjerni softver za podizanje gotovine zajedno sa snimkama zaslona priručnika s uputama na engleskom i ruskom. Priručnik također uključuje kako brojati novčanice u bankomatu.

Sam pokojni istraživač Barnaby Jack pokazao je kako zlonamjerni softver radi u bankomatu. Pokazao je da je bankomat prikazao riječ 'Jackpot' i ispljunuo sav novac. To se dogodilo na godišnjoj konferenciji o kibernetičkoj sigurnosti Black Hat 2010.

Do sada, od 2017., lopovi su ukrali 1,5 milijuna dolara, kaže Christoph Hebbecker, tužitelj njemačke pokrajine Sjeverna Rajna-Vestfalija.

Hebbecker je dalje rekao da “zbog slične prirode napada, vjeruje da su svi povezani s istom kriminalnom skupinom. U nekim slučajevima tužitelji imaju video dokaze, ali do sada nemaju osumnjičene.”

'Istraga je još u tijeku', rekao je Hebbecker u e-poruci na njemačkom jeziku.

'Općenito, ne komentiramo namjenske pojedinačne slučajeve', rekao je u telefonskom razgovoru Bernd Redecker, direktor korporativne sigurnosti i upravljanja prijevarama u Diebold Nixdorfu. 'Međutim, mi naravno imamo posla s našim kupcima na jackpottingu i svjesni smo tih slučajeva.' Diebold Nixdorf također je prodao ove bankomate na tržište SAD-a.

“Ovo ćete vidjeti kod svih dobavljača; ovo nije posvećeno određenom stroju, niti određenoj marki, a definitivno ne regiji,” dodao je Redecker.

“Da biste izvršili jackpotting napad, morate imati pristup unutarnjim komponentama bankomata. Dakle, sprječavanje tog prvog fizičkog napada na bankomat uvelike pomaže u sprječavanju napada jackpotatinga,” rekao je David N. Tente, izvršni direktor za SAD i Kanadu u ATM Industry Association (ATMIA), u e-poruci.

Do sada su u različitim državama Njemačke zabilježena 82 slučaja podizanja gotovine na bankomatu. Ovu brojku iznio je glasnogovornik njemačkih policijskih dužnosnika. Međutim, napadi nisu u svim slučajevima bili uspješni.

Iz svih ovih službenih izjava i incidenata prijavljenih u Njemačkoj i SAD-u, jasno je da se proizvođači bankomata moraju povećati i raditi na poboljšanju sigurnosti. Treba podići standard bankomata. Banke bi također trebale povećati siguran pristup bankomatima.

Izvori su izvijestili da su strojevi koje koriste bankomati temeljeni na starom Windows OS-u i da rade presporo. Nadajmo se da će kibernetičke vlasti uskoro potpuno iskorijeniti takve napade na bankomate.