Articles

Automaateista käteistä sylkevä haittaohjelma on levinnyt ympäri maailmaa

marraskuun loppupuolella Saksan Freiburgissa pankin työntekijä huomasi pankkiautomaatissa jotain vikaa.

siihen oli hakkeroitu ”Cutlet Maker” – niminen haittaohjelma, jonka tarkoituksena on saada pankkiautomaatit poistamaan kaikki niiden sisällä olevat rahat, kertoo tapaukseen perehtynyt lainvalvoja.

”Ho-ho-ho! Tehdään kyljyksiä tänään!”Cutlet Makerin ohjauspaneelissa lukee sarjakuvien ohella kokki ja hurraava lihapala. Näennäisessä venäläisessä sanaleikissä viilto ei tarkoita vain lihapalaa, vaan myös rahakimpun.

Advertisement

Motherboardin ja Saksan yleisradioyhtiön Bayerischer Rundfunkin (BR) yhteisessä tutkinnassa on paljastunut uusia yksityiskohtia niin sanottujen jättipottihyökkäysten vyörystä pankkiautomaateille Saksassa 2017, jolloin varkaat saivat saaliikseen yli miljoona euroa. Jackpotting on tekniikka, jossa verkkorikolliset käyttävät haittaohjelmia tai pala laitteisto huijata Pankkiautomaatti poistaa kaikki sen käteistä, ei varastettu luottokorttia tarvitaan. Hakkerit asentavat haittaohjelman tyypillisesti automaatille avaamalla fyysisesti koneen paneelin, joka paljastaa USB-portin.

joissakin tapauksissa olemme tunnistaneet kyseisen pankin ja pankkiautomaatin valmistajan. Vaikka Eurooppalainen voittoa tavoittelematon jättipottihyökkäykset ovat vähentyneet alueella tämän vuoden alkupuoliskolla, useiden lähteiden mukaan iskujen määrä muualla maailmassa on noussut. Hyökkäysten kohteena ovat muun muassa Yhdysvallat, Latinalainen Amerikka ja Kaakkois-Aasia, ja asia vaikuttaa pankkeihin ja pankkiautomaattien valmistajiin koko finanssialalla.

”Yhdysvallat on aika suosittu”, PANKKIAUTOMAATTIHYÖKKÄYKSIIN perehtynyt lähde sanoi. Motherboard ja BR myönsi useita lähteitä, mukaan lukien lainvalvontaviranomaiset, nimettömyys puhua avoimemmin arkaluonteisia hakkerointi tapauksia.

kuvakaappaus Cutlet Makerin ohjauspaneelista. Kuva: Twitter-tili @ CryptoInsane

*

vuotuisessa Black Hat-kyberturvallisuuskonferenssissa vuonna 2010 edesmennyt tutkija Barnaby Jack demonstroi lavalla omaa kantaansa ATM-haittaohjelmasta. Yleisö puhkesi suosionosoituksiin, kun Pankkiautomaatti näytti sanaa ”JACKPOT” ja sinkosi ulos tasaisena virtana seteleitä.

Advertisement

nyt vastaavanlaisia hyökkäyksiä on tehty myös luonnossa.

siinä Freiburgin tapauksessa rahaa ei varastettu, lainvalvoja sanoi. Mutta Christoph Hebbecker, syyttäjä Saksan valtion Nordrhein-Westfalen, sanoi hänen toimistonsa tutkii 10 tapausta, jotka tapahtuivat helmi-marraskuussa 2017, mukaan lukien hyökkäykset, joissa varkaat tekivät pois nippuja käteistä. Kaikkiaan hakkerit varastivat 1,4 miljoonaa euroa (1,5 miljoonaa dollaria), Hebbecker sanoi.

Hebbecker lisäsi, että iskujen samankaltaisuuden vuoksi hän uskoo niiden kaikkien liittyvän samaan rikollisjengiin. Joissain tapauksissa syyttäjillä on videotodisteita, mutta toistaiseksi heillä ei ole epäiltyjä, he lisäsivät.

”tutkinta on edelleen kesken”, Hebbecker sanoi saksankielisessä sähköpostissa.

useat lähteet sanoivat useiden Saksan vuoden 2017 iskujen vaikuttaneen pankki Santanderiin; kaksi lähdettä sanoi, että ne koskivat nimenomaan Wincor 2000xe-mallia ATM, jonka teki PANKKIAUTOMAATTIVALMISTAJA Diebold Nixdorf.

”yleisesti ottaen emme kommentoi omia, yksittäisiä tapauksia”, Diebold Nixdorfin yritysturvallisuuden ja petostentorjunnan johtaja Bernd Redecker sanoi puhelussa. ”Olemme kuitenkin ilman muuta asiakkaidemme kanssa tekemisissä jättipotin suhteen, ja olemme tietoisia näistä tapauksista.”Diebold Nixdorf on myynyt näitä pankkiautomaatteja myös Yhdysvaltain markkinoille.

yleiskatsaus ATM: n 2000xe-mallista. Kuva: Wincor Nixdorf.

eräs Santanderin tiedottaja sanoi sähköpostitse lähettämässään lausunnossa: ”asiakkaidemme tietojen ja fyysisen verkostomme eheyden suojeleminen on toimintamme ydin. Asiantuntijamme ovat mukana tuotekehityksen ja toiminnan kaikissa vaiheissa suojellakseen asiakkaita ja pankkia petoksilta ja kyberuhkilta. Tämä keskittyminen tietojemme ja toimintojemme suojaamiseen estää meitä kommentoimasta tiettyjä turvallisuuskysymyksiä.”

Berliinin viranomaiset kertoivat kohdanneensa kevään 2018 jälkeen ainakin 36 jättipottitapausta, joiden seurauksena on viety useita tuhansia euroja. He kieltäytyivät nimeämästä kyseistä haittaohjelmaa.

Advertisement

kaiken kaikkiaan viranomaiset ovat poliisin tiedottajan mukaan kirjanneet viime vuosina Saksassa 82 jättipottihyökkäystä eri osavaltioissa. Kaikki hyökkäykset eivät kuitenkaan johtaneet onnistuneisiin kotiutuksiin.

Tiedätkö muista jättipottihyökkäyksistä? Haluaisimme kuulla sinusta. Käyttämällä ei-työtä puhelimen tai tietokoneen, voit ottaa yhteyttä Joseph Cox turvallisesti Signal on +44 20 8133 5190, Wickr on josephcox, OTR chat [email protected] tai sähköposti [email protected]

on tärkeää muistaa, että pankkiautomaattien jackpottaus ei kuitenkaan rajoitu vain yhteen pankkiin tai pankkiautomaattien valmistajaan. On todennäköistä, että muut hyökkäykset vaikuttivat muihin pankkeihin kuin Santander; nämä ovat vain tutkimuksemme havaitsemia hyökkäyksiä.

”näette tämän kaikilla myyjillä; tätä ei ole omistettu tietylle koneelle, eikä tietylle brändille, eikä missään nimessä alueelle”, Redecker sanoi.

osa pankkiautomaattien tietoturvaongelmaa on se, että monet niistä ovat pohjimmiltaan ikääntyneitä Windows-tietokoneita.

”nämä ovat hyvin vanhoja, hitaita koneita”, PANKKIAUTOMAATTIHYÖKKÄYKSIIN perehtynyt lähde sanoi.

PANKKIAUTOMAATTIVALMISTAJAT ovat tehneet laitteisiinsa tietoturvaparannuksia, Diebold Nixdorfin Redecker painotti. Mutta se ei välttämättä tarkoita, että kaikki pankkiautomaatit eri puolilla toimialaa olisivat saman standardin mukaisia.

ja vastuu pankkiautomaateille pääsyn turvaamisesta lankeaa myös pankeille.

”jättipottihyökkäyksen toteuttamiseksi pitää olla pääsy pankkiautomaatin sisäisiin komponentteihin. Joten, estää että ensimmäinen fyysinen hyökkäys ATM menee paljon kohti estää jättipotti hyökkäys,”David N. Tente, toiminnanjohtaja USA, Kanada & Americas ATM Industry Association (ATMIA), sanoi sähköpostissa.

Mainos

Redecker kertoi nähneensä iskuja eri puolilla maailmaa vuodesta 2012 lähtien, Saksan kärsittyä ensimmäiset jättipottihyökkäyksensä Berliinissä 2014.

vuoden 2017 iskujen aikoihin kyberturvallisuusyritys Kasperskyn tutkijat julkaisivat tutkimuksen, jossa cutlet Maker oli myynnissä hakkerointifoorumeilla saman vuoden toukokuusta lähtien. Näytti siltä, että kuka tahansa, jolla on muutama tuhat dollaria, voisi ostaa haittaohjelman ja käydä itse jättipottiautomaateilla.

”pahikset myyvät näitä kehityskulkuja ihan kenelle tahansa”, kyberturvallisuusyritys Trend Micron vanhempi uhkatutkija David Sancho, joka työskentelee Europolin kanssa jättipottitutkimuksessa, sanoi. Se on mahdollistanut sen, että pienemmät asukokonaisuudet tai yritteliäät rikolliset ovat alkaneet iskeä pankkiautomaateille, hän lisäsi.

”mahdollisesti tämä voi vaikuttaa mihin tahansa maailman maahan”, Sancho sanoi.

Motherboard puhui yhdelle kyberrikolliselle väittäen myyvänsä cutlet Maker-haittaohjelmaa.

”Kyllä myyn. Se maksaa 1000 dollaria”, he kirjoittivat sähköpostissa lisäten, että he voivat tarjota tukea myös työkalun käyttöön. Myyjä toimitti kuvakaappauksia venäjänkielisestä ja englanninkielisestä käyttöohjeesta, joka opastaa mahdollisia käyttäjiä automaatin tyhjentämisessä. Käsikirjan osioihin kuuluu, kuinka tarkistaa, kuinka monta seteliä pankkiautomaatin sisällä on, ja asentaa itse haittaohjelma.

finanssipetoksia seuraava voittoa tavoittelematon European Association for Secure Transactions (EAST) kertoi jättipottihyökkäysten vähentyneen 43 prosenttia edellisvuoteen verrattuna tässä kuussa julkaistussa raportissaan. Mutta on syytä korostaa, että Eastin raportti kattaa vain Euroopan. ”Sitä tapahtuu osissa maailmaa, missä heidän ei tarvitse kertoa siitä kenellekään”, PANKKIAUTOMAATTIHYÖKKÄYKSIIN perehtynyt lähde lisäsi. ”Se kasvaa, mutta jälleen, suurin ongelma meillä on, että kukaan ei halua ilmoittaa tästä.”

että pankkiautomaateille pääsyn esteen madaltaminen on kiistatta ajanut jättipottihyökkäysten piikkiin. Tammikuussa 2018 salainen palvelu alkoi varoittaa finanssilaitoksia ensimmäisistä jättipottihyökkäyksistä Yhdysvalloissa, vaikka ne käyttivät toista PLOUTUS-nimistä pankkiautomaatin haittaohjelmaa.D.

”maailmanlaajuisesti vuoden 2019 kyselymme osoittaa, että jättipottihyökkäykset ovat lisääntymässä”, Tente ATMIASTA kirjoitti sähköpostissa.

Vastaa

Sähköpostiosoitettasi ei julkaista.