'Jackpotting' ATM Thefts กำลังโจมตีอเมริกา: พวกเขาคืออะไร?

$config[ads_kvadrat] not found

สารบัญ:

Anonim

ตู้เอทีเอ็มมักเป็นที่ตั้งของการขโมยที่มีศักยภาพ แต่ก่อนหน้านี้ภัยคุกคามหลักคือผู้บริโภคที่ถูกขโมย PIN ของพวกเขา ตอนนี้เทคนิคการแฮ็คขั้นสูงที่เรียกว่า "การทำแจ็คพอตติ้ง" ที่คุกคามตู้เอทีเอ็มนั้นได้ปรากฏตัวในสหรัฐอเมริกาเป็นครั้งแรก

ในการขโมยแจ็คพ็อตโจรจะติดตั้งซอฟต์แวร์หรือฮาร์ดแวร์ลงในเครื่อง ATM แบบโหลดด้านหน้าซึ่งบังคับให้พวกเขาคายเงินสดตามความต้องการโดยการเปลี่ยนเครื่อง ATM เหล่านี้ให้เป็นเครื่องสล็อต การโจมตีเกิดขึ้นในยุโรปและเอเชียเนื่องจากเครื่อง ATM ที่ติดไวรัสนั้นถูกสาธิตเป็นครั้งแรกในการประชุมการแฮ็กในปี 2010 แต่อย่างใดสหรัฐอเมริกาไม่มีการโจมตีแจ็คพอตจนกระทั่งปีนี้

รายงานครั้งแรกโดยไซต์ที่เน้นเรื่องความปลอดภัย Krebs on Security ในช่วงกลางเดือนมกราคมหน่วยสืบราชการลับของสหรัฐฯได้ติดต่อสถาบันการเงินที่มีการเปิดเผยแจ็คพอตในสหรัฐอเมริกา

จากการแจ้งเตือนของ Secret Service ที่เป็นความลับที่ได้รับจาก Krebs“ ตู้เอทีเอ็มแบบสแตนด์อโลนที่ตั้งเป้าหมายตั้งอยู่เป็นประจำในร้านขายยาร้านค้าปลีกกล่องใหญ่และตู้ ATM ขับเคลื่อน ในระหว่างการโจมตีครั้งก่อนผู้กระทำความผิดสวมรอยเป็นช่างเอทีเอ็มและแนบคอมพิวเตอร์แล็ปท็อปที่มีภาพสะท้อนของระบบปฏิบัติการ ATM พร้อมกับอุปกรณ์พกพาไปยังตู้เอทีเอ็มเป้าหมาย”

ในปัจจุบันตู้เอทีเอ็มที่กำหนดเป้าหมายทั้งหมดดูเหมือนจะเป็นรุ่นเก่าที่ล้าสมัยกว่า Opteva ซึ่งผลิตโดย Diebold Nixdorf ตามรายงานของ Reuters

มันทำงานอย่างไร

ตามการแจ้งเตือนของหน่วยสืบราชการลับแฮ็กเกอร์มักจะเปลี่ยนเอนโดสโคปเป็นเครื่องมือทางการแพทย์ที่แพทย์มักใช้เพื่อสอดเข้าไปในร่างกายมนุษย์เพื่อค้นหาส่วนภายในของเครื่องเอทีเอ็มที่พวกเขาสามารถเชื่อมต่อโดยใช้สายเพื่อซิงค์แล็ปท็อปกับเครื่องภายใน คอมพิวเตอร์ของ ATM

เมื่อเชื่อมต่อแล้ว ATM จะอ่านในฐานะ“ ไม่ให้บริการ” กับลูกค้าและสามารถเข้าถึงเครื่องจากระยะไกลผ่าน SMS หรือแป้นพิมพ์ที่เชื่อมต่อจากภายนอก

ในการโจมตีครั้งก่อน Secret Service Alert กล่าวว่า“ เครื่องจ่ายอัตโนมัติอย่างต่อเนื่องในอัตรา 40 ใบเรียกเก็บเงินทุก 23 วินาที” จนกว่าจะหมดเงินสด - หรือมีคนบนไซต์หยุดทำงานด้วยตนเองโดยการกดปุ่มยกเลิกบนแผงปุ่มกด

ที่เรียกว่า "ล่อเงิน" เป็นคนที่ดำเนินการโจมตีและเอาเงินซึ่งสามารถเกิดขึ้นได้ภายในไม่กี่นาที

Secret Service แนะนำให้ผู้ให้บริการ ATM อัพเดทซอฟต์แวร์ ATM ของตนจาก Windows XP เป็น Windows 7 เพื่อป้องกันการโจมตีประเภทนี้

มันเป็นคำแนะนำที่ดีสำหรับพวกเราที่เหลือเช่นกัน

$config[ads_kvadrat] not found