Nul
Kunnen Hackers op afstand infecteren een ATM en commando ‘ s aan het door het hacken van een banken-netwerk.
Beeld: iStock
Cyberaanvallen tegen Geldautomaten zijn niet nieuw, maar tot nu hebben ze meestal vereist een aanvaller fysieke toegang tot de doelcomputer om een compromis te sluiten.
Echter, een gezamenlijk rapport van Europol en Trend Micro waarschuwt hoe hackers zijn in toenemende mate bank corporate netwerken in een poging om te bewegen over te Geldautomaten en hen te infecteren met malware.
Het feit dat de machines zijn in principe spaarpotten aangesloten op een Windows PC, maken ze een aantrekkelijk doelwit voor aanvallers, maar de kers op de taart voor criminelen is hoe grote delen van Geldautomaten zijn die draaien op verouderde en niet ondersteunde operating systemen.
“Een meerderheid van de Geldautomaten wereldwijd geïnstalleerd nog steeds het uitvoeren van Windows XP of Windows XP Embedded. Sommige van de oudere Automaten Windows NT, Windows CE of Windows 2000. Microsoft,” aldus het rapport.
Inderdaad, het Verzilveren op ATM Malware rapport dat betekent dat er honderden duizenden geldautomaten die niet langer steun ontvangen.
De WannaCry ransomware uitbraak aangetoond hoe op risico van niet-ondersteunde en niet gecorrigeerde systemen kunnen worden voor cyberaanvallen, wat betekent dat met de juiste technische expertise, een strafbare handeling kan maken van de kwetsbaarheden in een ATM af te maken met een fortuin via een netwerk-gebaseerde aanval – of zelfs het afsluiten van machines.
“En als een worm als WannaCry of NonPetya er ooit in slagen om de schending van deze netwerken, dan is het effect kan worden verwoestende, het uitspelen van het hele netwerk,” Simon Edwards, cyber security solution architect bij Trend Micro vertelde ZDNet.
Het is niet theoretisch, hackers hebben al aangetoond hoe kunnen ze op afstand aanval Geldautomaten zonder fysieke toegang tot het apparaat een aantal keren – net als veel andere vormen van cyber-aanval, de infiltratie begint met phishing e-mails verzonden aan medewerkers van de bank. Als een van deze is gelukt, wordt de hackers kunnen werken op het hele netwerk.
Een voorbeeld is ATMitch zag, die hackers op afstand infecteren banken – één in Khazakstan en één in Rusland – met malware. De infectie konden de aanvallers om het probleem op afstand commando ‘ s op de machine, waardoor de verdeling van het geld om mensen werken langs de hackers.
Een ander incident zag hackers toegang krijgen tot 41 Geldautomaten in Taiwan, het stelen van een totaal van $2,5 miljoen van de 22 gemeenten van de Eerste Commerciële Bank zonder het gebruik van cash-kaarten of zelfs het aanraken van de PIN-pads. Enkele van de daders werden uiteindelijk opgespoord en veroordeeld voor hun betrokkenheid, maar niet alle middelen waren hersteld.
Trend Micro en Europol hebben wel de snelle ontwikkelingen in het netwerk op basis van ATM malware-aanvallen als “zenuwslopend”, omdat “de criminelen hebben gerealiseerd dat niet alleen kan Geldautomaten worden fysiek aangevallen, maar het is ook zeer wel mogelijk dat deze machines om te worden benaderd via het netwerk”.
Terwijl dit type van aanval is meestal alleen gezien werden in regio ‘ s zoals Zuid-Amerika en Azië, het rapport waarschuwt dat het zal niet lang duren voor Noord-Amerika en Europa ziet dit type van aanval als “we geloven dat dit een nieuwe tendens dat is waarschijnlijk gaan om te consolideren in 2017 en verder’.
Als een resultaat, het rapport waarschuwt, recht handhaving agentschappen moeten worden zich ervan bewust dat cyber criminele groepen zijn op zoek naar doel Geldautomaten op deze manier en financiële organisaties moeten meer stappen om de beveiliging van hun ATM installaties door het installeren van meer veiligheid lagen, zoals het houden van de machines op een apart deel van het netwerk.
LEES MEER OVER CYBER CRIME
Cybercrime Inc: Hoe hacking bendes zijn het modelleren van zelf op grote businessHere is het een verrassende les die ik heb geleerd als slachtoffer van een debit card fraud4 manieren om te voorkomen dat de volgende Petya of WannaCry aanval [CNET]Deze ‘onzichtbare’ geheugen-gebaseerde malware is het infiltreren van organisaties over de globeHow een kleine hack draaide een veilige ATM in een geld-spugen monster [TechRepublic]
0