Европейские банкоматы уязвимы для атак с помощью так называемого «черного ящика», — предупреждает Diebold Nixdorf, на что указывает Bitdefender. Хакеры разработали способ, позволяющий им контролировать машину и, следовательно, снимать наличные в любой сумме. Как оказалось, большинство атак нацелены на USB-терминалы ProCash 2050xe.
Согласно анализу, преступники получают контроль над банкоматами с помощью джекпоттинга — этот метод используется как из-за физических, так и из-за недостатков программного обеспечения данного компьютера. В этом случае говорят, что он уничтожает часть консоли ATM, а затем подключает одноименный «черный ящик», то есть внешнее устройство, которое заражает программное обеспечение аппарата. Этого достаточно, чтобы заставить банкомат снимать любую сумму наличных.
Diebold Nixdorf добавляет, что в некоторых случаях подключаемые черные ящики содержат кусочки подлинного программного кода банкомата. Это может указывать на удивительно слабые функции безопасности, которые хакерам легко преодолеть и сделать код быстро читаемым. Это одна из причин, по которой владельцам банкоматов рекомендуется усилить проверки на своих устройствах и рассмотреть возможность внедрения дополнительного шифрования связи и, в этом случае, повышения физической безопасности.
Атаки на банкоматы не являются новым явлением, хотя стоит отметить, что мошенники постоянно используют новые методы. До недавнего времени скимминг был очень популярен. Джекпоттинг — это относительно новая и сложная форма атаки. Diebold Nixdorf постоянно исследует, как злоумышленник получил доступ к прошивке. Одной из возможностей может быть атака в автономном режиме на незашифрованном жесткого диска. История знает случаи, когда мошенники вырезали отверстие в банкомате, а затем забирали деньги.
На данный момент нет упоминания о том, что описанная атака должна представлять угрозу для конкретных клиентов банка и пользователей банкоматов. Таким образом, потери носят в основном физический характер и связаны с содержимым кассеты аппарата, но, очевидно, не связаны с балансом отдельных учетных записей пользователей.