'Јацкпоттинг' крађе АТМ-а погађају Америку: шта су они?

Банкомати су одувијек били мјесто потенцијалне крађе, али прије тога, главна пријетња су били потрошачи који су украли своје ПИН-ове. Сада се у САД први пут појавила софистицирана техника хаковања која се зове "џекпотовање" која прети самом банкомату.

У џекпотингу, лопови инсталирају или софтвер или хардвер на банкомате који се учитавају са предње стране и који их присиљавају да испљуне новац на захтев, у суштини претварајући ове банкомате у слот машине. Напади су се десили у Европи и Азији јер је заражени банкомат први пут приказан на хацкинг конференцији 2010. године, али некако, Сједињене Државе нису имале никаквих јацкпоттинг напада, све до ове године.

Први пут је пријављена од стране фокусиране на сигурност Кребс он Сецурити средином јануара, америчка тајна служба је контактирала финансијске институције да је јацкпоттинг уочен у Сједињеним Државама.

Према поверљивом обавештењу о тајној служби, које је добио од Кребса, „циљани самостални банкомати рутински се налазе у апотекама, малопродавцима великих кутија и банкоматима за вожњу преко њих. Током ранијих напада, преваранти су били обучени као АТМ техничари и прикључили лаптоп рачунар са огледалом оперативног система банкомата заједно са мобилним уређајем на циљани АТМ. ”

Тренутно, банкомати који су циљани сви изгледају као старији, непроизводни модел, Оптева, који производи Диеболд Никдорф, како је објавио Ројтерс.

Како то ради

Према упозорењу Тајне службе, хакери типично репрограмирају ендоскоп, медицински инструмент који обично користе доктори да би погледали у људско тело, да би пронашли унутрашњи део банкомата где се могу повезати помоћу кабла да синхронизују своје лаптоп рачунаре са унутрашњим рачунара банкомата.

Када се повеже, банкомат ће се читати као „изван употребе“ за кориснике, а машини се може даљински приступити путем СМС-а или екстерно повезане тастатуре.

У претходним нападима, каже упозорење Тајне службе, “банкомат је стално испоручивао брзином од 40 рачуна сваких 23 секунде,” док се не испразни новац - или га неко на лицу мјеста ручно заустави притиском на прекид на тастатури.

Такозване "мазге за новац" су оне које заправо извршавају напад и узимају новац, што се може догодити за неколико минута.

Тајна служба препоручује да АТМ оператери ажурирају свој АТМ софтвер са Виндовс КСП на Виндовс 7 како би спријечили ову врсту напада.

То је добар савјет и за нас остале