Objavljeno: 22.7.2020 14:00 | Teme: vdor

Novi napadi na bankomate

Eden izmed načinov za krajo denarja so tudi napadi na bankomate, kjer lahko napadalci v nekaj minutah pridobijo nekaj (deset)tisoč evrov gotovine (jackpotting). Proizvajalec bankomatov Diebold Nixdorf, katerega bankomate uporablja tudi nekaj slovenskih bank, svari pred novo vrsto napadov, ki so še hitrejši.

Doslej so napadi potekali tako, da so napadalci vdrli v programski vmesnik operacijskega sistema bankomata in od tam prevzeli nadzor na strojno opremo ter naročili izplačilo gotovine. Najnovejši napad pa uporablja dele programske kode, ki je v lasti Diebold Nixdorfa. Še vedno uporabijo zunanjo napravo, ki jo priključijo na bankomat, a na njej teče Diebold Nixdorfova koda, ki so jo napadalci nekako izmaknili.

Napad poteka takole. Najprej morajo napadalci fizično pridobiti dostop do bankomata, torej morajo zlomiti nekaj plastike, odvariti kakšno kovinsko ploščo ipd. Nato poiščejo USB-kabel med enoto za izmet denarja (CMD-V4) in elektroniko oziroma računalnikov v bankomatu ter ga izklopijo. Kabel nato priklopijo na svojo napravo in neposredno ukažejo izplačilo denarja. To lahko storijo, ker so predhodno ukradli dele kode, ki je potrebna za krmiljenje CMD-V4. Napadi se dogajajo predvsem v Evropi, piše DIebold Nixdorf.

Najnovejši napad ne vpliva na komitente, saj se vrši neposredno na strojni opremi in gre v škodo banke. Predhodni napadi pa so v nekaterih primerih potekali tako, da so napadalci posneli podatke kartice komitentov in potem do denarja prišli s simuliranjem dvigom. Res pa je, da je tudi v tem primeru banka običajna povrnila škodo. Na koncu pa se vse škode tako ali tako prevedejo v ustrezno višja nadomestila za dvig gotovine – in se socializirajo.

Security advisory.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji