Articles

Atmから現金を吐き出すマルウェアが世界中に広がっている

ドイツのフライブルクで午前10時、銀行の従業員が銀行のATMに何か問題があることに気づいた。

事件に精通している法執行機関の関係者によると、Atmが内部のすべてのお金を取り出すように設計された”Cutlet Maker”と呼ばれるマルウェアでハッキングされていた。

“ホホホホ! 今日はカツレツを作ろう!”カツレツメーカーのコントロールパネルは、シェフの漫画のイメージと肉の応援部分と一緒に、読み取ります。 明らかなロシア語の遊びの言葉では、カツレツは肉のカットだけでなく、現金の束も意味します。

広告

マザーボードとドイツの放送局Bayerischer Rundfunk(BR)との共同調査は、泥棒が2017年にドイツのAtmに対するいわゆる”ジャックポット”攻撃百万ユーロ ジャックポットは、サイバー犯罪者がマルウェアやハードウェアを使用してATMをだまして現金をすべて取り出し、盗まれたクレジットカードは必要ありません。 ハッカーは通常、マシン上のパネルを物理的に開いてUSBポートを明らかにすることによって、ATMにマルウェアをインストールします。

いくつかのケースでは、我々は影響を受けた特定の銀行とATMの製造業者を特定しました。 欧州の非営利団体は、今年上半期にこの地域でジャックポット攻撃が減少したと述べたが、複数の情報源は、世界の他の地域での攻撃の数が増加したと述べた。 攻撃された地域には米国、ラテンアメリカ、東南アジアが含まれ、この問題は金融業界全体の銀行やATMメーカーに影響を与えます。

“米国は非常に人気がある”とATM攻撃に精通している筋は述べています。 マザーボードとBRは、法執行当局を含む複数の情報源に、機密性の高いハッキング事件についてより率直に話す匿名性を付与しました。

カツレツメーカーのコントロールパネルのスクリーンショット。 画像: @CryptoInsaneのTwitterアカウント

*

2010年の年次Black Hat cybersecurity conferenceでは、故研究者Barnaby JackがATMマルウェアの独自のひずみをステージ上でライブで実証しました。 ATMが”ジャックポット”という言葉を表示し、銀行券の安定した流れを排出すると、観客は拍手に押し入りました。

広告

今、同様の攻撃が野生で展開されています。

そのフライブルクのインスタンスでは、現金は盗まれなかった、法執行機関の関係者は述べています。 しかし、ドイツのノルトライン=ヴェストファーレン州の検察官であるChristoph Hebbecker氏は、2017年2月から11月の間に起こった10件の事件を調査していると述べた。 すべてでは、ハッカーは1.4百万ユーロ($1.5百万)を盗んだ、Hebbeckerは言った。

Hebbeckerは、攻撃の同様の性質のために、彼らはすべて同じ犯罪組織にリンクされていると考えていると付け加えました。 いくつかのケースでは、検察官は、ビデオの証拠を持っているが、彼らはこれまでのところ容疑者を持っていない、と彼らは付け加えました。

“調査はまだ進行中です”とHebbeckerはドイツ語の電子メールで述べています。

複数の情報源は、ドイツでの2017年の攻撃の数は、銀行サンタンデールに影響を与えたと述べました;二つの情報源は、彼らが特にATMメーカー Diebold Nixdorfによって作られたATMのWincor2000xeモデルを、関与していると述べました。

“一般的に、我々は専用の、単一のケースにコメントしていない、”ベルントRedecker、Diebold Nixdorfの企業のセキュリティと詐欺管理のディレクターは、電話で述べています。 “しかし、我々はもちろん、ジャックポットでお客様に対処している、と我々はこれらのケースを認識しています。”Diebold Nixdorfはまた、これらのAtmを米国市場に販売しています。

ATMの2000xeモデルの概要。 画像:Wincor Nixdorf。

サンタンデールの広報担当者は、電子メールでの声明で、「お客様の情報と物理ネットワークの完全性を保護することは、私たちが行うことの 当社の専門家は、詐欺やサイバー脅威から顧客と銀行を保護するために、製品開発と運用のあらゆる段階で関与しています。 当社のデータと運用を保護することに焦点を当てているため、特定のセキュリティ問題についてコメントすることはできません。”

ベルリンの当局者は、彼らが少なくとも36春以来2018ジャックポットのケースに直面していたと述べました,数千ユーロが盗まれて、その結果. 彼らは、使用される特定のマルウェアに名前を付けることを拒否しました。

広告

警察のスポークによると、当局は過去数年間にドイツで82のジャックポット攻撃を記録しています。 しかし、これらの攻撃のすべてが成功したキャッシュアウトをもたらしたわけではありません。あなたは他のジャックポット攻撃について知っていますか?

あなたは他のジャックポット攻撃について知っていますか? 私達はあなたから聞きたいと思います。 仕事以外の電話やコンピュータを使用して、信号上で安全にJoseph Coxに連絡することができます+44 20 8133 5190、Josephcox上のWickr、OTRチャット上の[email protected]、または電子メール[email protected]

ATMジャックポットは、単一の銀行またはATMメーカーに限定されないことを覚えておくことが重要です。 これは、他の攻撃はサンタンデール以外の銀行に影響を与えた可能性があります; これらは単に私たちの調査で特定された攻撃です。

“あなたはすべてのベンダーでこれを見るでしょう。

Atmのセキュリティ上の問題の一部は、それらの多くは、本質的には、高齢のWindowsコンピュータであるということです。

“これらは非常に古く、遅いマシンです”とATM攻撃に精通している情報源は述べています。

ATMメーカーは、自分のデバイスにセキュリティの改善を行っている、Diebold NixdorfからRedeckerは強調しました。 しかし、それは必ずしも業界全体のすべてのAtmが同じ標準になることを意味するものではありません。

そして、Atmへのアクセスを確保する責任は銀行にもあります。

“ジャックポット攻撃を実行するには、ATMの内部コンポーネントにアクセスする必要があります。 だから、ATMでの最初の物理的な攻撃を防ぐことは、ジャックポット攻撃を防ぐために長い道のりを行く、”デビッドN.Tente、米国、カナダのエグゼクティブディレクター&Atm産業協会(ATMIA)のアメリカ人は、電子メールで述べています。

広告

Redeckerは、2012年以来、世界中で攻撃を見ていると述べ、ドイツは2014年にベルリンで最初のジャックポット攻撃を受けている。

2017年の攻撃の頃、サイバーセキュリティ会社Kasperskyの研究者は、その年の月以来、ハッキングフォーラムで販売のためのカツレツメーカーを示す研究を発表しました。 それは数千ドルを持つ誰もがマルウェアを購入し、ジャックポットAtm自体で行くことができるように見えました。

“悪者はこれらの開発を誰にでも売っている”と、サイバーセキュリティ会社Trend Microの上級脅威研究者であり、jackpotting researchでEuropolと協力しているDavid Sanchoは語った。 それは、より小さな衣装や進取の犯罪者がAtmを標的にすることを可能にした、と彼は付け加えた。

“潜在的にこれは世界のどの国にも影響を与える可能性がある”とサンチョ氏は述べた。

マザーボードは、カツメーカーマルウェアを販売すると主張するあるサイバー犯罪者に話を聞きました。”はい、私は販売しています。

“私は販売しています。 それはcosts1000の費用がかかります”と彼らは電子メールで書いており、ツールの使用方法についてもサポートを提供できると付け加えています。 売り手は、ATMを空にする方法を介して潜在的なユーザーをステップロシア語と英語で取扱説明書のスクリーンショットを提供しました。 マニュアルのセクションでは、ATM内にあるどのように多くの紙幣を確認する方法、およびマルウェア自体をインストールする方法が含まれています。

金融詐欺を追跡する非営利団体である欧州安全取引協会(EAST)は、今月発表された報告書で、ジャックポット攻撃は前年比43%減少したと述べた。 しかし、EASTの報告書はヨーロッパのみをカバーしていることを強調する価値があります。 ATM攻撃に精通している情報源は、「世界の一部で、誰にも話す必要がない場所で発生します」と付け加えました。 “それは増加していますが、再び、私たちが持っている最大の問題は、誰もこれを報告したくないということです。”

ATMマルウェアへの参入障壁の低下は、間違いなくジャックポット攻撃のスパイクのいくつかに駆動しています。 2018年1月、シークレットサービスは米国で最初のジャックポット攻撃を金融機関に警告し始めましたが、金融機関はPloutusと呼ばれる別のATMマルウェアを使用していました。D.

「2019年の調査では、ジャックポット攻撃が増加していることが示されています」とATMIAのTente氏は電子メールで書いています。

コメントを残す

メールアドレスが公開されることはありません。