Diebold Nixdorf предупреждает о новом классе атак «черного ящика» на банкоматы по всей Европе
Производитель банкоматов Diebold Nixdorf предупреждает банки о новом типе атаки на банкоматы «черного ящика», которая недавно была замечена в Европе.
Атаки «черного ящика» на банкоматы — это разновидность атаки с джекпотом, когда киберпреступники заставляют банкомат выплевывать наличные. Атака джекпотинга может быть осуществлена с помощью вредоносного ПО, установленного на банкомате, или с использованием «черного ящика».
Атака «черного ящика» — это когда злоумышленник отстегивает внешний корпус банкомата, чтобы получить доступ к его портам, или прорезает отверстие в корпусе для прямого доступа к внутренней проводке или другим скрытым разъемам.
Используя эти точки доступа, злоумышленник затем подключает устройство «черного ящика» — обычно ноутбук или плату Raspberry Pi — к внутренним компонентам банкомата, которые он использует для отправки команд банкомату банкомата и выдачи наличных из кассет хранения. .
Атаки с использованием «черного ящика» банкоматов происходят уже более десяти лет. Они чрезвычайно популярны среди преступных группировок, поскольку этот метод дешевле и проще в исполнении, чем использование оборудования для скимминга банкоматов, клонирования карт и необходимости отмывания денег — процесс, который обычно занимает месяцы.
Атаки «черного ящика» позволяют злоумышленникам с низкой квалификацией быстро приобрести необходимое им оборудование «черного ящика» и вредоносное ПО и в течение нескольких дней начать грабить банкоматы.
В сообщении безопасности, отправленном в среду, компания Diebold Nixdorf, крупнейший в мире производитель банкоматов, сообщила, что ее следователям стало известно о новом варианте атак методом «черного ящика», который используется в некоторых странах Европы.
В Diebold Nixdorf говорят, что новые атаки были замечены только против банкоматных терминалов ProCash 2050xe [PDF], при этом злоумышленники подключались к устройству через USB-порты. Компания поясняет:
Банкомат Diebold Nixdorf PROCash 2050xe
«В недавних инцидентах злоумышленники концентрируются на наружных системах и разрушают части лицевой панели, чтобы получить физический доступ к головному отсеку. Далее следует USB-кабель между дозатором CMD-V4 и специальной электроникой или кабель между специальная электроника и компьютер банкомата были отключены. Этот кабель подключен к черному ящику злоумышленника для отправки незаконных команд выдачи».
Но не эта техника привлекла внимание Дибольда Никсдорфа. Хотя злоумышленники обычно использовали вредоносное ПО или собственный код для взаимодействия с компонентом банкомата, поставщик банкомата заявил, что во время этих недавних атак злоумышленники, судя по всему, получили копию программного обеспечения (прошивки) банкомата, которую они установили на компьютер. черный ящик и использовали для взаимодействия с банкоматом.
«Расследование того, как эти детали оказались в руках мошенника, продолжается», — заявили в компании. В настоящее время Diebold Nixdorf полагает, что злоумышленники могли подключиться к банкомату и обнаружить его программное обеспечение, хранящееся в незащищенном виде на незашифрованном жестком диске.
Источник в банковской сфере сообщил сегодня ZDNet, что предупреждение Diebold Nixdorf является прямым результатом расследования серии джекпот-атак на банкоматы, произошедших в Бельгии в прошлом месяце, в июне 2020 года.
Атаки вынудили бельгийский сберегательный банк Argenta закрыть 143 банкомата в прошлом месяце после двух загадочных атак с джекпотом в банкоматах: одной в июне и одной в прошлые выходные.
В атаках, считающихся первыми инцидентами с джекпотом в истории Бельгии, использовалась та же техника, которая описана в предупреждении Diebold Nixdorf: злоумышленники подключались к банкомату через USB и опустошали банкомат. По данным газеты «Брюссель Таймс», которая сообщила об инцидентах, атакам подверглись только банкоматы Diebold Nixdorf.
В сегодняшнем интервью Мануэль Пинтаг, аналитик по кибербезопасности и эксперт по банковскому мошенничеству компании Telefonica, рассказал ZDNet, что эта конкретная техника уже применялась и раньше, хотя и не в Европе, а в Латинской Америке.