I criminali informatici hanno violato gli Atm in più di una dozzina di paesi in Europa quest’anno, utilizzando il software che forze le macchine a sputare fuori il denaro contante, secondo russo cybersecurity ditta Gruppo IB.
Questo tipo di attacco, noto come “jackpotting”, è parte di hacker’ spostando lo sguardo da rubare numeri di carte e di online banking dettagli per un più redditizio metodo che consente loro di accedere a entrambi gli sportelli Bancomat e i pagamenti elettronici.
La ditta ha detto attacchi erano compromessi con successo banche in Armenia, Bielorussia, Bulgaria, Estonia, Georgia, Kirghizistan, Moldavia, Polonia, Romania, Russia, Spagna, e Regno Unito, così come in Malesia. Tuttavia, l’azienda ha rifiutato di divulgare le banche nomi.
BANCOMAT produttori di Diebold Nixdorf e NCR Corp ha detto che sono a conoscenza degli attacchi, e hanno lavorato con i clienti per mitigare la minaccia.
Dmitry Volkov, capo dell’intelligence del Gruppo IB, ha detto a Reuters che egli si aspetta di più furti a Bancomat nel futuro.
Nel mese di gennaio, un gruppo di hacker responsabile BANCOMAT attacchi di malware in tutta Europa sono stati arrestati in Romania e in Moldavia per sospetto di furto di 200.000 euro ($218 ‘ 000 unità). La banda presumibilmente utilizzati fabbricazione russa malware Tyupkin Trojan.
In Asia, BANCOMAT hack si è verificato in Taiwan nel mese di luglio, quando T 70 milioni sono stati rubati da Atm appartenenti a tre grandi Taiwanese banche. Il mese successivo, un attacco Thailandia reti bancarie del led per il furto di 12 milioni di baht, portando alla Banca Centrale della Thailandia emissione di un avviso di grandi banche commerciali circa le vulnerabilità di sicurezza in più di 10.000 Atm.
Il Malware è stato la causa principale per l’attacco informatico Bangladesh banca centrale nel mese di febbraio che ha dato più di $81 milioni di euro, uno dei più grandi furti di record.
I criminali informatici responsabili sono stati in grado di rubare i fondi attraverso una serie di rapidi e grandi operazioni effettuate a soggetti in tutta l’Asia, settimane dopo un non meglio identificato tipo di malware che infetta il computer della banca di sistemi. Il malware non identificato probabile contenuto di sorveglianza funzioni che ha permesso ai criminali di controllare il processo.
E ‘ stato anche rivelato che un semplice errore di battitura nel nome di un falso organizzazione non-profit che ha impedito i criminali informatici di accedere ad un ulteriore 20 milioni di dollari in fondi.
Un investigatore più tardi ha detto che l’attacco è stato reso possibile a causa della scarsa misure di sicurezza, come una mancanza di firewall e inadeguata parametri utilizzati per la connessione a sistemi di computer SWIFT.
Sicurezza BAE Systems ha pubblicato un’analisi dell’attacco a Maggio, suggerendo che il malware utilizzato in Bangladesh cyber attacco era comune a quello utilizzato per il 2014 attacco a Sony Pictures. BAE ha detto che il gruppo è probabilmente responsabile per un decennio di funzionamento.
Quello che inizialmente sembrava essere un incidente isolato in una banca Asiatica si è rivelato essere parte di una campagna più ampia. Questo ha portato all’identificazione di una banca commerciale in Vietnam, che sembra anche essere stato preso di mira in un modo simile utilizzando su misura malware, ma in base a un codice comune-base”, BAE Systems, i ricercatori di sicurezza di Sergei Shevchenko e Adriano Nitura detto in un post sul blog.
Con AAP