HTCinside
Saksamaal 2017. aastal toimus sularahaautomaatide vastu rida 'Jackpotting' rünnakuid, mille kaudu varastest said miljonärid. Kui te ei tea, mis on 'Jackpotting', on see tehnika, mille kaudu vargad kasutavad mõnda riistvara, et kogu sularaha sularahaautomaadist ilma krediitkaardita välja saada. Seda tehakse masina füüsilise avamise ja pahavara süstimisega. Pahavara nimi on 'Cutlet Maker'.
Emaplaat ja Saksa ringhääling Bayerischer Rundfunk (BR) avaldab selle intsidendi kohta uusi järeldusi aastast 2017. Kuigi Euroopa agentuur teatas, et selle aasta alguskuudel on selline juhtum vähenenud. Riigid, mida see mõjutab, hõlmavad Ladina-Ameerikat, Kagu-Aasiat ja USA-d, kus see on muutunud pangaautomaatide tootjate ja finantssektori jaoks tõsiseks probleemiks.
Uurimise ajal vestles emaplaat küberkurjategijaga, kes on pakkunud müügiks pahavara Cutler Maker. Vestlus toimus meili teel, kus pahavara müügihind oli 10 000 dollarit. Lisaks pakkus küberkurjategija tuge, kuidas pahavara sularaha väljavõtmiseks ära kasutada, koos inglis- ja venekeelse kasutusjuhendi ekraanipiltidega. Juhend sisaldab ka pangatähtede lugemist sularahaautomaadis.
Hiline uurija Barnaby Jack ise demonstreerib, kuidas pahavara pangaautomaadis töötab. Ta on näidanud, et sularahaautomaadil kuvatakse sõna 'Jackpot' ja sülitati kogu sularaha välja. See juhtus iga-aastasel Black Hat küberturvalisuse konverentsil 2010. aastal.
Saksamaa Nordrhein-Westfaleni liidumaa prokuröri Christoph Hebbeckeri sõnul on vargad alates 2017. aastast varastanud 1,5 miljonit dollarit.
Lisaks ütles Hebbecker, et 'rünnakute sarnase olemuse tõttu usub ta, et need kõik on seotud sama kuritegeliku jõuguga. Mõnel juhul on prokuröridel videotõendeid, kuid neil pole seni kahtlustatavaid.
'Uurimine veel kestab,' ütles Hebbecker saksakeelses meilis.
'Üldiselt me ei kommenteeri spetsiaalseid üksikuid juhtumeid,' ütles Diebold Nixdorfi ettevõtte turvalisuse ja pettuste juhtimise direktor Bernd Redecker telefonikõnes. 'Siiski tegeleme loomulikult oma klientidega jackpotinguga ja oleme nendest juhtumitest teadlikud.' Diebold Nixdorf on neid sularahaautomaate müünud ka USA turule.
„Seda näete kõigi müüjate juures; see ei ole pühendatud konkreetsele masinale ega konkreetsele kaubamärgile ja kindlasti mitte piirkonnale,” lisas Redecker.
'Jackpoti rünnaku sooritamiseks peab teil olema juurdepääs sularahaautomaadi sisemistele komponentidele. Seega aitab selle esimese füüsilise ründe ärahoidmine sularahaautomaadi vastu suurel määral ära hoida jackpoti rünnakut,” ütles ATMIA tööstuse assotsiatsiooni (ATMIA) USA Kanada tegevdirektor David N. Tente e-kirjas.
Seni on Saksamaa erinevates osariikides registreeritud 82 sularahaautomaadist raha väljavõtmise juhtumit. Selle arvu teatas Saksa politseiametnike pressiesindaja. Rünnakud ei olnud aga kõigil juhtudel edukad.
Kõigist Saksamaal ja USA-s teatatud ametlikest avaldustest ja juhtumitest on selge, et sularahaautomaatide tootjad peavad suurendama turvalisust ja töötama selle nimel. Pangaautomaatide taset tuleks tõsta. Pangad peaksid suurendama ka turvalist juurdepääsu sularahaautomaatidele.
Allikad on teatanud, et sularahaautomaatide kasutatavad masinad põhinevad vanal Windows OS-il ja töötavad liiga aeglaselt. Loodetavasti likvideerivad kübervõimud sellised sularahaautomaatide rünnakud peagi täielikult.