Hvis du regelmessig bruker minibanker, har du kanskje hørt begrepet "jackpotting" i overskriftene. Selv om dette har eksistert en liten stund, har jackpotting blitt en stadig mer populær form for hacking, spesielt i Europa og Asia.
Så hva er ATM-jackpotting? Hvordan går ATM-hackere fram for å utføre dette angrepet?
Hva er ATM Jackpotting?
ATM-jackpotting er oppdagelse og utnyttelse av sårbarhetene til en Automated Teller Machine, aka ATM. Disse jackpottoperasjonene har som mål å tvinge maskinen til å dispensere alle kontantene i reservene.
Hvis hackerne lykkes, kan de kaste bort alle midlene i minibanken. Teknisk sett hører disse ikke til noen konto, så vanligvis er det ingen av bankens kunder som bærer hovedtyngden av angrepene.
Frittstående minibanker plassert i utsalgssteder eller borte fra banklokalene er hovedmålene. Jackpotting krever en fysisk tilkobling til maskinen, så hackere kler seg vanligvis ut som tekniske eksperter eller sikkerhetspersonell for å få tilgang til minibanken uten konfrontasjon.
Det første jackpottingangrepet skjedde sannsynligvis i januar 2018. I en pressemelding, advarte USAs hemmelige tjeneste finans- og rettshåndhevelsesorganer om dette angrepet på minibanker. Gjennom samarbeidspartnere til deres Electronic Crimes Task Force (ECTF), mottok de troverdig etterretning angående planlagte jackpottingangrep i OSS.
Hvordan fungerer minibank-jackpotting?
For en minibank-jackpottoperasjon må du ha fysisk tilgang til minibanken og en falsk enhet. En useriøs enhet er et trådløst maskinvareangrepsverktøy, som en bærbar datamaskin, som ikke har tillatelse for å få tilgang til et nettverk, men eksisterer for å forårsake skade, stjele informasjon og forstyrre nettverkets normale operasjoner.
Når trusselaktører har fått tilgang til den interne datamaskinen til minibanken, fjerner de harddisken og avinstallerer hvilken som helst antivirusprogramvare tilstede. Når antiviruset er borte, kan hackerne installere skadevare, erstatte harddisken og starte minibanken på nytt. Jackpottoperasjonen tar vanligvis mindre enn ett minutt.
Det er to primære former for minibank-jackpotting.
1. Malware-basert Jackpotting
Denne formen for jackpotting benytter seg av en USB-enhet. Enheten er vanligvis tungt lastet med skadelig programvare og koblet til USB-terminalen på en minibank. Denne skadevare tvinger maskinen til å dele ut penger som hackeren kommer for å samle inn.
Andre kunder kan bruke minibanken selv med skadelig programvare installert, og maskinen vil fungere optimalt. Men ved aktivering av skadelig programvare av hackeren, begynner minibanken å dele ut i de ventende hendene til muldyret, som fungerer som en mellommann mellom minibanken og hackeren.
Hackerne sender også noen «inn» på operasjonen når midlene er klare til å samles inn. Vanligvis er den eneste sikkerheten ved off-site minibanker CCTV-kameraer, noe som betyr at trusselaktørene og muldyrene deres bare trenger å skjule identiteten sin eller holde seg utenfor synet.
Disse skadevarebaserte kontantdispensasjonene reflekterer ingen uttakstransaksjoner på noen bankkontoer. Et kjent eksempel på skadelig programvare er "Ploutus. D», som har ulike modifikasjoner som gjør at den kan kjøre sømløst på minibankene til over 40 forskjellige minibankleverandører i 80 land.
2. Black Box angrep
I dette tilfellet er falske enheter kjent som svarte bokser. Disse etterligner minibankens interne datamaskin og kan være alt fra bærbare datamaskiner til Raspberry Pi, som er relativt enkle å få tak i eller bygge.
Den svarte boksen kan brukes på to forskjellige måter. Den første innebærer å etterligne den interne datamaskinen til minibanken, koble direkte til dispenseren og befale den å spytte ut kontanter.
Den andre metoden innebærer å koble til nettverkskabler og hente kortholderinformasjon. Denne informasjonen videresendes vanligvis mellom minibanken og transaksjonssenteret som er ansvarlig for å behandle transaksjonsøkten.
Alle minibanker har en maksimal grense som de har lov til å ta ut per transaksjon eller kunde, men black box-angrep utgir seg for å være vertssystemet og tvinger minibanken til å ta ut alle kontantene sine på en gang.
Hvordan forhindre minibank-jackpotting
Både banker og kunder kan ta forholdsregler for å forhindre jackpotting i minibanker.
Forholdsregler for kunder
Som kunde er den triste realiteten at det er lite du kan gjøre for å forhindre jackpotting. Men noen tips kommer godt med.
Det viktigste ville være å kun bruke minibanker som tilhører kjente finansinstitusjoner og unngå de som eies av vanlige virksomheter, kjøpesentre og utsalgssteder. Dette er fordi minibanker til toppinstitusjoner har bedre sikkerhetssystemer enn frittstående minibanker foran kasinoer eller supermarkeder.
En annen ting du bør merke deg er at personen som står bak deg i minibankkøen, kan være en trusselaktør som leter etter midler å sifon. Før du starter transaksjonsøkten, sørg for at du dekker tastaturet når du legger inn PIN-koden.
Sjekk også kontoutskriftene dine månedlig for uautoriserte transaksjoner og rapporter til de aktuelle kvartalene hvis noen blir oppdaget.
Forholdsregler for banker
Banker som håper å unngå dette angrepet bør sikre antivirusprogrammene og annen sikkerhetsprogramvare på minibanken er oppdatert. Det er også tilrådelig å deaktivere "autostart and boot"-funksjonene på maskinen, da dette er en sårbarhet som hackere utnytter.
Minibanken bør overvåkes for uvanlige aktiviteter, som forespørsler om store mengder kontanter fra kunder med tomme bankkontoer og flere mislykkede påloggingsforsøk fra en bestemt minibank, som den kan være et mål for jackpotting.
Viktigst av alt bør det være sikkerhetspersonell ved minibanker utenfor banken: personell som vil være der for å hindre ulovlig tilgang til utleveringsautomatene.
I tillegg til alle disse, ta fysiske tiltak som å legge til låser og alarmer til minibankens kabinett. Dette er nødvendig for hackere som ønsker å få tilgang til det indre av maskinen for å fjerne harddisken.
Å treffe jackpotten?
ATM-jackpotting er en form for nettkriminalitet som er populær blant trusselaktører på grunn av dens lette og muligheten for store utbetalinger. Det er en alvorlig trussel mot finansnæringen og kan få alvorlige konsekvenser for målrettede institusjoner, kunder og bedrifter.
Disse gruppene må beskytte seg mot slike angrep ved å implementere oppdaterte sikkerhetstiltak og utføre rutinesjekker på minibankene sine for tegn på tukling eller skadelig programvare.