Cyberkriminelle haben gehackt Geldautomaten in mehr als einem Dutzend Ländern in Europa in diesem Jahr mit software, die Kräfte, die die Maschinen ausspucken cash, laut der Russischen cybersecurity-Firma Group-IB.
Diese Art des Angriffs, bekannt als “jackpotting”, ist Teil der Hacker’ eine Verlagerung des Fokus zu stehlen, Kreditkartennummern und online-banking-details in Richtung auf eine lukrativere Methode gibt, die Ihnen Zugang zu den beiden Geldautomaten und elektronischen Zahlungen.
Die Firma sagte, die Angriffe waren erfolgreich kompromittiert Banken in Armenien, Belarus, Bulgarien, Estland, Georgien, Kirgisistan, Moldau, Polen, Rumänien, Russland, Spanien und im Vereinigten Königreich sowie in Malaysia. Doch die Firma lehnte eine Offenlegung der Banken’ Namen.
ATM-Macher Diebold Nixdorf und NCR Corp, sagte, dass Sie sich bewusst sind, die Angriffe, und arbeiten mit Kunden, um die Gefahr zu verringern.
Dmitry Volkov, head of intelligence in Gruppe IB, erzählte Reuters, dass er erwartet, dass mehr heists auf Geldautomaten in der Zukunft.
Im Januar, eine Gruppe von cyber-Angreifer verantwortlich für die ATM-malware-Attacken in ganz Europa verhaftet wurden, in Rumänien und der Republik Moldau wegen des Verdachts auf Diebstahl von €200.000 ($218,000). Die Bande, die angeblich dafür benutzt Russischen-aus Tyupkin malware Trojan.
In Asien, ATM-hacks traten in Taiwan im Juli, wenn T$70 Millionen wurde angeblich gestohlen Geldautomaten Zugehörigkeit zu drei großen taiwanischen Banken. Der folgende Monat, ein Angriff auf Thailands Banken-Netzwerk führte zu dem Diebstahl von 12 Millionen baht, was die Zentralbank von Thailand Verwarnung eines großen kommerziellen Banken über Sicherheitslücken in mehr als 10.000 Geldautomaten.
Malware war die Ursache für die cyber-Attacke auf die Bangladeschische Zentralbank im Februar ergab, dass mehr als 81 Millionen US-Dollar, eine der größten heists auf Rekord.
Die Cyberkriminellen verantwortlich, die in der Lage waren, die Mittel zu stehlen, durch eine Reihe von schnellen und großen Transaktionen Entitäten in Asien, Wochen, nachdem eine nicht identifizierte Art von malware infiziert die bank computer-Systeme. Die unbekannte malware wahrscheinlich enthaltenen überwachungs-Funktionen, die erlaubt, die Verbrecher zu verfolgen den Prozess.
Es wurde auch gezeigt, dass ein einfacher Tippfehler in den Namen eine gefälschte non-profit-organisation und verhinderte die Internetbetrüger Zugriff auf eine weitere $20 Millionen in den Fonds.
Ein Ermittler sagte später, dass der Angriff wurde möglich, aufgrund der schlechten Sicherheits-Maßnahmen wie eine fehlende firewall und Unzureichende Schalter verwendet, um die Verbindung computer-Systeme zu SWIFT.
Security-Firma BAE Systems veröffentlicht eine Analyse des Angriffs im Mai, was darauf hindeutet, dass die malware verwendet in Bangladesh cyber-Angriff wurde allgemein verwendet für die 2014-Angriff auf Sony Pictures. BAE sagte, die Gruppe ist wahrscheinlich verantwortlich für ein Jahrzehnt-lang-Bedienung.
“Was zunächst sah ein isolierter Vorfall in einer asiatischen bank entpuppte sich als Teil einer größeren Kampagne. Dies führte zur Identifizierung einer kommerziellen bank in Vietnam, der scheint auch wurden gezielt auf ähnliche Weise zugeschnittene malware, aber basierend auf einer gemeinsamen code-Basis,” BAE Systems security-Forscher Sergei Shevchenko und Adrian Nish, sagte in einem blog-post.
Mit AAP