Bancomate din Europa, compromise de hackeri pentru a elibera sume nelimitate de bani fără card introdus

Cunoscute de mulţi ani în cercurile infracţionale, atacurile de tip jackpotting nu implică folosirea unor carduri de credit furate şi dacă sunt bine executate pot trece complet neobservate, atacatorii plecând cu sume impresionante de bani eliberaţi de bancomatul „păcălit” pentru a onora retrageri fictive de numerar.

În ciuda aparenţelor, ATM-urile stradale nu sunt cele sofisticate echipamente din arsenalul băncilor. Profitând de o combinaţie între software învechit şi configuraţia hardware bine studiată de-a lungul timpului, infractorii experimentaţi la partea de hacking au pus la cale un atac minim invaziv care funcţionează cu un tip de bancomat larg răspândit pe teritoriu european.

Semnalate prima dată în anul 2010, atacurile de tip jackpotting au fost documentate din nou în Germania în cursul anului 2017, suma de 1.4 milioane de euro fiind sustrasă în 10 incidente separate. Atacul presupune forţarea unui panou lateral pentru accesarea unui port USB ascuns, infectând bancomatul cu o aplicaţie malware. Cel din urmă pas nici nu este prea dificil, din moment ce ATM-urile vizate încă rulează versiuni de Windows XP. Mai departe, ATM-ul poate fi comandat să elibereze numerar până la epuizarea rezervei de bancnote, de unde şi denumirea jackpotting. Pentru a reduce expunerea atacatorului, comanda poate programată pentru activare automată la o anumită oră, altcineva urmând să colecteze bancnotele eliberate.

Vestea bună este că pagubele lăsate de atacurile în care ATM-urile sunt „convinse” să elibereze sume mari de bani cu sau fără prezenţa făptaşului nu afectează în mod direct clienţii băncilor, banii provenind din rezerva de numerar a ATM-urilor şi nu conturile acestora.

Între timp, măsurile luate de instituţiile bancare pentru securizarea ATM-urilor împotriva intervenţiilor fizice neautorizate au mai redus din frecvenţa atacurilor raportate pe teritoriu european, însă în alte regiuni ca Statele Untite, Amesica Latină şi Asia de Sud-est fenomenul este în creştere.