В США зафиксированы первые атаки jackpotting на банкоматы

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.577
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Злоумышленники меняют в банкоматах жесткие диски и заставляют их «выплевывать» деньги.

ac722ef7db934cde6b65126e10cc1442.JPG


Одни из крупнейших в мире производителей банкоматов Diebold Nixdorf и NCR предупредили своих клиентов в США о недавних атаках jackpotting, в ходе которых путем модификации в электронике злоумышленники заставляли банкоматы несанкционированно выдавать наличные. Производителям стало известно о проблеме от Секретной службы США 26 января. Ранее атаки jackpotting на территории страны не фиксировались и предположительно «перекочевали» в США из Мексики.

В ходе атаки злоумышленники открывают верхнюю панель банкоматов Diebold Opteva и заменяют оригинальный жесткий диск своим собственным с неавторизованным образом ПО банкомата. Для того чтобы новый диск работал, преступники сначала должны сбросить все подключения. Этот процесс весьма сложный и продолжительный и требует нажатия и удерживания кнопки, расположенной в закрытой сейфовой части банкомата. Как видно на записи с камер видеонаблюдения, для исследования содержимого сейфа злоумышленники используют промышленный эндоскоп. Обнаружив нужную кнопку, они нажимают на нее с помощью раскладного прибора.

По словам журналиста Брайана Кребса, преступники используют в атаках новую версию вредоносного ПО Ploutus.D. Установив в банкомате новый жесткий диск, злоумышленники связываются с другими членами группировки, которые удаленно захватывают контроль над скомпрометированной машиной и заставляют ее выдавать наличные. Как сообщил Кребс, в предыдущих атаках с использованием Ploutus банкомат мог выдавать по 40 банкнот за один раз каждые 23 секунды.

Уязвимыми к атакам являются все модели Diebold Nixdorf Opteva с фронтальной загрузкой банкнот. Модели Opteva с задней загрузкой также могут быть подвержены атакам, однако в таком случае злоумышленникам придется гораздо труднее.
 
Назад
Сверху Снизу