Cyberbrottslingar har hackat Uttagsautomater i mer än ett dussin länder i Europa detta år med hjälp av programvara som tvingar maskiner för att spotta ut kontanter, enligt ryska cybersäkerhet fast Grupp IB.
Denna typ av attack, känd som “jackpotting”, är en del av hackare ” att flytta fokus från att stjäla kreditkortsnummer och online bankuppgifter mot en mer lukrativa metod som ger dem tillgång till både Uttagsautomater och elektroniska betalningar.
Företaget sade att attackerna hade framgångsrikt äventyras banker i Armenien, Vitryssland, Bulgarien, Estland, Georgien, Kirgizistan, Moldavien, Polen, Rumänien, Ryssland, Spanien och storbritannien, liksom i Malaysia. Men företaget vägrade att lämna ut bankernas namn.
ATM tillverkaren Diebold Nixdorf och NCR Corp sa att de är medvetna om attackerna, och har arbetat med kunder för att minska hotet.
Vladimir Volkov, chefen för intelligence på Grupp IB, berättade för Reuters att han förväntar sig mer heists på Uttagsautomater i framtiden.
I januari, en grupp av it angripare som ansvarar för ATM-malware attacker i hela Europa greps i Rumänien och Moldavien, misstänkta för att ha stulit 200 000 euro ($218,000). Gänget som påstås ha använts rysslands malware Tyupkin Trojan.
I Asien, ATM hacka inträffade i Taiwan i juli, när T$70 miljoner var enligt uppgift stulits från Uttagsautomater som tillhör tre stora Taiwanesiska banker. Följande månad, en attack på Thailands banksektorn ledde till stöld av 12 miljoner baht, vilket leder till Central Bank of Thailand utfärda en varning till stora kommersiella banker om säkerhetsproblem i mer än 10 000 Bankomater.
Malware var den grundläggande orsaken för den cyberattack om Bangladesh centralbank i februari som gav mer än $81 miljoner euro, en av de största heists på posten.
De it-ansvariga kunde stjäla pengar genom en serie av snabba och stora transaktioner som gjorts till personer i hela Asien, veckor efter en oidentifierad typ av skadlig kod är smittad av bankens datorsystem. Den oidentifierade malware sannolikt innehöll skyddsfunktioner som får kriminella att följa processen.
Det framkom också att ett enkelt stavfel i namnet av en falsk icke-vinstdrivande organisation som hindrade cyberbrottslingar från att få tillgång till ytterligare $20 miljoner i medel.
En utredare sade senare att attentatet var möjligt på grund av dålig säkerhet åtgärder som till exempel brist på brandvägg och otillräcklig växlar som används för att ansluta computer systems SWIFT.
Säkerhetsföretaget BAE Systems publicerade en analys av attacken i Maj, vilket tyder på att skadlig kod använts i Bangladesh cyber attack var vanligt att det används för 2014 attack på Sony Pictures. BAE sade gruppen är troligen ansvarig för en tio år lång drift.
“Det som från början såg ut att vara en isolerad händelse på en Asiatiska banker visade sig vara en del av en större kampanj. Detta ledde till identifiering av en kommersiell bank i Vietnam som också verkar ha varit riktad på ett liknande sätt med hjälp av skräddarsydda skadlig kod, men bygger på en gemensam kodbas,” BAE Systems security forskare Sergei Shevchenko och Adrian Nish sade i ett blogginlägg.
Med AAP