Hackers “σηκώνουν” χρήματα από ΑΤΜ με USB


Το hacking σε μηχανήματα αυτόματης ανάληψης (ATM) σίγουρα δεν είναι κάτι καινούργιο. Μέχρι σήμερα ήταν γνωστό ότι κάτι τέτοιο γινόταν με χρήση των ATM Skimmers, συσκευών δηλαδή που τοποθετούνταν στο ATM και αντέγραφαν την κάρτα ανάληψης κατά την εισαγωγή της από τον χρήστη. Σύμφωνα όμως με πληροφορίες, hackers προχώρησαν σε μια ιδιαίτερη τεχνική που τους επιτρέπει να κλέψουν χρήματα μέσω των ATM. 



Η τεχνική βασίζετε στην χρήση USB και εγκατάσταση κακόβουλου λογισμικού στα ΑΤΜ!
Τα περισσότερα από τα ATM που υπάρχουν σε Ευρωπαικές Τράπεζες -ακόμα και Ελληνικών συμπεριλαμβανομένων- διαθέτουν λειτουργικό σύστημα Windows XP.
Ως γνωστόν τα Windows XP είναι ιδιαίτερα ευάλωτα σε επιθέσεις malware. Όπως αντίστοιχα και οι οικιακοί υπολογιστές, τα ATM’s διαθέτουν πόρτες USB που είναι κρυμμένες πίσω από το περίβλημα του ΑΤΜ.
Γερμανός ερευνητής ανακοίνωσε στο συνέδριο Chaos Computing Congress, που πραγματοποιήθηκε στο Αμβούργο στην Γερμανία ότι πλέον οι hackers πραγματοποιούν κατάλληλες τρύπες στο περίβλημα του ATM ώστε να αποκτήσουν φυσική πρόσβαση στην πόρτα USB, μέσω της οποίας πραγματοποιούν την εγκατάσταση του Malware στο τερματικό του ΑΤΜ!
Το Malware εγκαθιστά μια backdoor στο ATM που επιτρέπει την πλήρη πρόσβαση στις λειτουργίες του. Όπως εξήγησαν οι ερευνητές “Η backdoor επιτρέπει την πρόσβαση σε Interface του ATM πληκτρολογώντας ένα 12-ψήφιο κωδικό.
Το Interface επιτρέπει την ανάληψη χρημάτων, καθώς και την πρόσβαση στο συνολικό ποσό που διαθέτει το ΑΤΜ. Γνωρίζοντας πόσα και τι είδους χαρτονομίσματα διαθέτει το ΑΤΜ μπορούν να πραγματοποιήσουν αναλήψεις μόνο μεγάλων χαρτονομισμάτων”, αναφέρει ο ερευνητής.
Μόλις οι ηλεκτρονικοί κλέφτες πραγματοποιήσουν την κλοπή των χρημάτων του ΑΤΜ, επιδιορθώνουν την αδυναμία ώστε να μην επιτρέψουν σε κάποιον άλλον να χρησιμοποιήσει την αδυναμία με τον ίδιο τρόπο για ανάληψη μετρητών.
Αυτό σύμφωνα με τους ερευνητές υποδηλώνει ότι οι ηλεκτρονικοί κλέφτες που χρησιμοποιούν την εν λόγω μεθοδολογία είναι ιδιαίτερα έμπειροι και διαθέτουν υψηλότατη γνώση των μηχανισμών συσκευών αυτόματης ανάληψης.
Το Malware δεν φαίνεται μέχρι στιγμής να υποκλέπτει κωδικούς πελατών PIN ή ευαίσθητα δεδομένα.
Δεν είναι γνωστό αν οι ελληνικές Τράπεζες διαθέτουν την εν λόγω αδυναμία στα συστήματα αυτόματης ανάληψης που χρησιμοποιούν.
Η Ένωση Ελληνικών Τραπεζών και η Τράπεζα της Ελλάδος, θα πρέπει άμεσα να διερευνήσει την εν λόγω μεθοδολογία και να εκδώσει ανακοίνωση, εφόσον διαπιστώσει ότι η μέθοδος είναι εφαρμόσιμη σε ATM στον ελλαδικό χώρο.
Πηγή: SecNews



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου