През 2025 г. киберпрестъпниците засилиха атаките си срещу банкомати, като успешно откраднаха поне 20 милиона долара при над 700 инцидента, според нов бюлетин за сигурност, публикуван от ФБР. Федералната агенция предупреждава, че „джакпотингът“ – техника, която преди беше обект на теоретични изследвания в областта на сигурността – се е превърнала в доходоносен престъпен бизнес.
В доклада се описва как нападателите заобикалят мерките за сигурност чрез комбинация от физическа манипулация и дигитална експлоатация. Съобщава се, че хакерите използват универсални ключове, за да отключат предните панели на банкоматите, което им осигурява директен достъп до вътрешните твърди дискове. След като получат физически достъп, те инсталират злонамерен софтуер, предназначен да принуди устройството за изплащане да изхвърля пари, без да оторизира теглене от сметката на клиента.
Конкретен вариант на злонамерен софтуер, идентифициран като Ploutus, е посочен като основен инструмент в тези операции. Този злонамерен софтуер е насочен към операционните системи Windows, които задвижват много банкомати, като използва междинния софтуер Extensions for Financial Services (XFS). Чрез похищаване на комуникационния протокол между софтуерните и хардуерните компоненти на машината – като устройството за четене на карти и устройството за изплащане на пари – нападателите могат да издават команди за изплащане на пари в рамките на минути.
Това явление бележи значителна промяна в сравнение с демонстрацията, проведена от покойния експерт по сигурността Барнаби Джак през 2010 г., доказвайки, че теоретичните уязвимости сега представляват сериозна финансова заплаха. Тъй като тези атаки са насочени директно към хардуера на банкомата, а не към отделните банкови сметки, те често остават незабелязани, докато резервите от пари не бъдат напълно изчерпани.
Коментари
Остави коментар