Wat is een ATM-jackpotaanval en hoe werkt het?

Wat is een ATM-jackpotaanval en hoe werkt het?
Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Als u regelmatig geldautomaten gebruikt, heeft u misschien de term 'jackpotten' in de krantenkoppen gehoord. Hoewel dit al een tijdje bestaat, is jackpotting een steeds populairdere vorm van hacken geworden, vooral in Europa en Azië.





Dus wat is ATM-jackpotten? Hoe voeren ATM-hackers deze aanval precies uit?



Wat is ATM-jackpotten?

ATM jackpotting is de detectie en exploitatie van de kwetsbaarheden van een Automated Teller Machine, ook wel ATM genoemd. Deze jackpotting-operaties zijn bedoeld om de machine te dwingen al het geld in zijn reserves uit te geven.





Als de hackers slagen, kunnen ze al het geld in de geldautomaat weghalen. Technisch gezien behoren deze niet tot een rekening, dus gewoonlijk wordt geen van de klanten van de bank het slachtoffer van de aanvallen.

Zelfstandige geldautomaten bij winkels of buiten het bankgebouw zijn de belangrijkste doelen. Jackpotting vereist een fysieke verbinding met de machine, dus hackers verkleden zich meestal als technische experts of beveiligingspersoneel om zonder confrontatie toegang te krijgen tot de geldautomaat.



Shot van een geldautomaat 's nachts.

De eerste jackpotaanval vond waarschijnlijk plaats in januari 2018. In een persbericht waarschuwde de Amerikaanse geheime dienst financiële en wetshandhavingsinstanties voor deze aanval op geldautomaten. Via partners van hun Electronic Crimes Task Force (ECTF) ontvingen ze geloofwaardige informatie over geplande jackpotting-aanvallen in de VS.

Hoe werkt ATM-jackpotten?

Voor een ATM-jackpotoperatie moet u fysieke toegang hebben tot de ATM en een malafide apparaat. Een malafide apparaat is een aanvalstool voor draadloze hardware, zoals een draagbare computer, die geen toestemming heeft om toegang te krijgen tot een netwerk, maar bestaat om schade aan te richten, informatie te stelen en de normale werking van het netwerk te verstoren.



Zodra bedreigingsactoren met succes toegang hebben gekregen tot de interne computer van de geldautomaat, verwijderen ze de harde schijf en verwijderen ze de installatie eventuele antivirussoftware cadeau. Nu de antivirus weg is, kunnen de hackers hun malware installeren, de harde schijf vervangen en de geldautomaat opnieuw opstarten. De jackpotting-operatie duurt doorgaans minder dan een minuut.

kijken terwijl u uw pincode invoert
Afbeelding tegoed: Richard/ Flickr .

Er zijn twee primaire vormen van ATM-jackpotten.



1. Jackpotten op basis van malware

Deze vorm van jackpotten maakt gebruik van een USB-apparaat. Het apparaat is meestal zwaar beladen met malware en aangesloten op de USB-aansluiting van een geldautomaat. Deze malware dwingt de machine om geld uit te geven dat de hacker komt ophalen.

speel online games met vrienden op verschillende computers

Andere klanten kunnen de geldautomaat gebruiken, zelfs als de malware is geïnstalleerd, en de machine zou optimaal presteren. Maar na activering van de malware door de hacker, begint de geldautomaat uit te geven aan de wachtende handen van de muilezel, die optreedt als tussenpersoon tussen de geldautomaat en de hacker.

De hackers sturen iemand ook 'in' op de operatie wanneer het geld klaar is om te worden geïnd. Gewoonlijk is de enige beveiliging bij off-site geldautomaten CCTV-camera's, wat betekent dat de dreigingsactoren en hun muilezels hun identiteit moeten verbergen of uit het zicht moeten blijven.

Deze op malware gebaseerde contante dispensaties weerspiegelen geen opnametransacties op bankrekeningen. Een beroemd voorbeeld van jackpotting-malware is 'Ploutus.D', dat verschillende aanpassingen heeft waardoor het naadloos kan worden uitgevoerd op de geldautomaten van meer dan 40 verschillende geldautomaatverkopers in 80 landen.

2. Black Box-aanval

In dit geval staan ​​de frauduleuze apparaten bekend als zwarte dozen. Deze bootsen de interne computer van de geldautomaat na en kunnen van alles zijn, van laptops tot Framboos Pi , die relatief eenvoudig te verkrijgen of te bouwen zijn.

De zwarte doos kan op twee verschillende manieren worden gebruikt. De eerste omvat het nabootsen van de interne computer van de geldautomaat, rechtstreeks verbinding maken met de automaat en hem opdracht geven om geld uit te spugen.

De andere methode omvat het aansluiten op netwerkkabels en het verzamelen van kaarthouderinformatie. Deze informatie wordt typisch doorgegeven tussen de geldautomaat en het transactiecentrum dat verantwoordelijk is voor het verwerken van de transactiesessie.

Alle geldautomaten hebben een maximale limiet die ze per transactie of klant mogen opnemen, maar black box-aanvallen doen zich voor als het hostsysteem en dwingen de geldautomaat om al het geld in één keer uit te geven.

Hoe ATM Jackpotting te voorkomen

jongen in groen jasje betaalt 's nachts voor parkeren met een kaart

Zowel banken als klanten kunnen voorzorgsmaatregelen nemen om ATM-jackpotting te voorkomen.

Voorzorgsmaatregelen voor klanten

Als klant is de trieste realiteit dat je weinig kunt doen om jackpotting te voorkomen. Maar een paar tips komen goed van pas.

Het belangrijkste zou zijn om alleen geldautomaten van bekende financiële instellingen te gebruiken en die van reguliere bedrijven, winkelcentra en winkels te vermijden. Dit komt omdat geldautomaten van topinstellingen betere beveiligingssystemen hebben dan stand-alone geldautomaten voor casino's of supermarkten.

Een ander ding dat u moet opmerken, is dat de persoon die achter u in de wachtrij bij de geldautomaat staat, misschien wel een bedreiging is die op zoek is naar geld om over te hevelen. Voordat u uw transactiesessie start, moet u ervoor zorgen dat u het toetsenbord bedekt wanneer u uw pincode invoert.

Controleer ook maandelijks uw bankafschriften op ongeautoriseerde transacties en rapporteer aan de juiste kwartalen als deze worden gedetecteerd.

Voorzorgsmaatregelen voor banken

Banken die deze aanval hopen te vermijden, moeten ervoor zorgen de antivirusprogramma's en andere beveiligingssoftware op de geldautomaat up-to-date zijn. Het is ook raadzaam om de 'auto-start en boot' -functies op de machine uit te schakelen, omdat dit een kwetsbaarheid is die hackers misbruiken.

De geldautomaat moet worden gecontroleerd op ongebruikelijke activiteiten, zoals verzoeken om grote hoeveelheden contant geld van klanten met lege bankrekeningen en meerdere mislukte inlogpogingen van een bepaalde geldautomaat, aangezien deze het doelwit kan zijn van jackpotting.

Het belangrijkste is dat er beveiligingspersoneel moet zijn bij geldautomaten buiten de bank: personeel dat daar zou zijn om illegale toegang tot de geldautomaten te voorkomen.

Neem naast al deze fysieke maatregelen zoals het toevoegen van sloten en alarmen aan de kast van de geldautomaat. Dit is nodig voor hackers die toegang willen tot de binnenkant van de machine om de harde schijf te verwijderen.

hoe maak je een afbeeldingsbestand kleiner

De jackpot winnen?

ATM-jackpotting is een vorm van cybercriminaliteit die populair is onder bedreigingsactoren vanwege het gemak en de mogelijkheid van grote uitbetalingen. Het is een ernstige bedreiging voor de financiële sector en kan ernstige gevolgen hebben voor de beoogde instellingen, klanten en bedrijven.

Deze groepen moeten zichzelf tegen dergelijke aanvallen beschermen door up-to-date beveiligingsmaatregelen te implementeren en routinecontroles uit te voeren op hun geldautomaten op tekenen van sabotage of malware-infectie.