Hakerzy potrafią włamywać się do bankomatów. Banki same to ułatwiają

Cyberprzestępcy zainteresowani są nie tylko bankowością internetową. Każdy bankomat można zhakować i wypłacić z niego pieniądze. W niektórych przypadkach przestępcy nie muszą nawet infekować systemu. Firmy obsługujące bankomaty stosują często przestarzałe i dziurawe oprogramowanie - wynika z badania Kaspersky Lab.

Za największe zagrożenie dla użytkowników bankomatów uważa się tzw. skimmery, czyli stosowane przez przestępców nakładki, które skanują dane z pasków magnetycznych kart. Od kilku lat specjaliści od cyber-zagrożeń notują coraz więcej przypadków bezpośrednich ataków na bankomaty.

W 2014 r. wykryto Tyupkin, pierwszego wirusa napisanego specjalnie z myślą o infekowaniu bankomatów. W ubiegłym roku śledczy trafili na trop grupy cyberprzestępców działających pod nazwą Carbanak. Hakerzy zdobywali dostęp do infrastruktury bankowej i opróżniali bankomaty. Nie używali do tego złośliwego oprogramowania, zamiast tego wykorzystywali słabe punkty technologii.

Hakerzy mają nieograniczone możliwości

Jak pisze w raporcie Kaspersky Lab: „to jedynie wierzchołek góry lodowej”. Według ekspertów firmy, ataki są możliwe, ponieważ wszystkie bankomaty są tak naprawdę komputerami, które często działają pod kontrolą bardzo starych wersji systemów operacyjnych, takich jak Windows XP. Dodatkowo przetwarzanie gotówki oraz kart płatniczych, opiera się na standardzie XFS, czyli leciwej i pozbawionej solidnych zabezpieczeń specyfikacji, na której opiera się standaryzacja bankomatów różnych firm. To wszystko stanowi praktycznie zaproszenie do ataków za pośrednictwem exploitów (zagrożeń wykorzystujących luki w systemach i zainstalowanym oprogramowaniu).

Kiedy hakerzy uzyskają dostęp do maszyny, mają praktycznie nieograniczone możliwości kontroli nad nim. Mogą na przykład przejąć panel do wpisywania kodów PIN oraz czytnik kart lub po prostu wypłacić pieniądze znajdujące się w bankomacie na polecenie atakującego.
 

Kolejnym ułatwieniem dla przestępców jest brak zabezpieczeń fizycznych. Wiele urządzeń instalowanych jest ta, aby zapewnić serwisantom łatwy dostęp do znajdującego się wewnątrz komputera lub kabla sieciowego łączącego maszynę z internetem. Uzyskując nawet częściowy dostęp fizyczny do bankomatu, przestępcy mogą potencjalnie:

zainstalować wewnątrz bankomatu specjalnie zaprogramowany mikrokomputer (tzw. czarną skrzynkę), który pozwoli przestępcom na uzyskiwanie zdalnego dostępu do bankomatu,
podłączyć bankomat do sfałszowanego centrum przetwarzania informacji finansowych.

Po przełączeniu bankomatu do fałszywego centrum przetwarzania osoby atakujący mogą wydać dowolne polecenie, a urządzenie posłusznie je zrealizuje.

Jak powstrzymać ataki na bankomaty

Autorzy badania podkreślają, że nowe bankomaty coraz częściej posiadają mocne funkcje bezpieczeństwa, ale w użyciu pozostają starsze, niezabezpieczone egzemplarze. W efekcie na straty narażeni są zarówno klienci, jak i banki. Dlatego w tej sytuacji najwięcej zależy od producentów sprzętu.

Zdaniem specjalistów z Kaspersky Lab pierwszym krokiem powinna być analiza standardu XFS w celu usunięcia wszystkich luk w zabezpieczeniach. Należy także wprowadzić dwuskładnikowe uwierzytelnianie między bankomatem i oprogramowaniem. To powinno utrudnić nieautoryzowane przejęcie kontroli i pobieranie pieniędzy poprzez trojany. Zaimplementowanie uwierzytelniania dla poleceń wydawanych bankomatowi wykluczy możliwość podłączenia go do fałszywego centrum przetwarzania. Kaspersky zaleca także ochronę kryptograficzną i kontrolę integralności danych przesyłanych z czytników kart i PIN-padów do wewnętrznego komputera.

   Źródło: Kaspersky Lab