Svindlere bruger gravemaskine til at stjæle Pengeautomater i Nordirland som ATM fysiske angreb stige i hele EU

Billede: Screengrab fra Twitter bruge Amanda Nunn

×

atm-digger-attack.jpg

Over den seneste måned, kriminelle bander har været ved hjælp af gravemaskiner til at bryde bygningens mure og stjæle Pengeautomater over hele det Nordlige Irland. Ni sådanne hændelser er sket allerede, med den seneste er rapporteret i går aftes.

Rapporter fra Irish news sites sige skurke stjæler grave i nærheden af udstyr, som de bruger til at banke ned opbygning af vægge, scoop Pengeautomater i diggers’ kopper, og derefter placere den i ryggen af en lastbil eller varevogn, som havde sit tag cut off. De bander, der er involveret i disse angreb flygte kulisserne i deres lastbiler og varevogne, der forlader digger bag.

Angreb, hvoraf nogle er blevet optaget på CCTV-kameraer, sidst ikke mere end et par minutter, giver skurke tid nok til at flygte, inden politiet ankommer på scenen.

Irske medier rapporterede ti digger angreb på Pengeautomater i år, de fleste af dem i April, med ni succes [1, 2, 3, 4]. Det er ikke første gang, at kriminelle bander har brugt diggers til at stjæle Pengeautomater. Lignende forhold er blevet set i New York i 2013.

Rapport: ATM fysiske angreb på fremmarch

Nyheder om disse angreb brød i den samme uge, som den Europæiske Sammenslutning for Sikre Transaktioner (ØST), en non-profit organisation, der følger af EU ‘ s finansielle sektor, udgivet en end-of-års rapport på ATM-angreb i hele Europa i løbet af 2018.

Den Nordlige Irland digger angreb er, hvad ØST ville klassificere som en ATM-fysiske angreb. ØST nævnte angreb på Pengeautomater i hele Europa, der er involveret fysiske brute force steg med 27 i 2018 i forhold til 2017.

Dette markerede den fjerde år i træk, i løbet af hvilke fysiske angreb på Pengeautomater i hele Europa var steget en tendens, der startede i 2015.

Dog, mens den fysiske angreb på Pengeautomater i 2018 blev op, de fleste af dem, der er involveret ved hjælp af koben eller øvelser til at bryde HÆVEAUTOMAT fra hinanden, eller biler at ram HÆVEAUTOMAT ud af væggen, og ikke diggers.

Nogle angreb, der er involveret brug af gas og solid sprængstoffer til at sprænge HÆVEAUTOMAT, og disse angreb er i øjeblikket, hvad alarmer ØST og EU ‘ s retshåndhævende embedsmænd mest.

“Sådanne angreb resultere i omfattende utilsigtede skader og kan udgøre en risiko for liv,” EAST sagde i en rapport udgivet den April 9 år.

Desuden, mens ATM eksplosive angreb var nede på tre procent, hvilket ikke er et stort antal, ØST rapporteret, at denne type af ATM-angreb havde nu spredt sig fra ti lande til et elvte, der viser, at den taktik er stigende i popularitet i EU.

Hertil kommer, eksplosive angreb er også mere dyrt for bankerne, fordi de forvolde yderligere skade på udstyr eller bygninger, hvor der kan være betydelige og ofte overstiger værdien af de penge tabt i ATM røveri.

ATM skimming og ATM malware angreb antallet faldt i 2018

Men ØST rapport, der også holdt nogle gode nyheder. ATM bedrageri angreb (som indebærer skimmer enheder) og ATM logik angreb (som involverede brug af ATM malware eller hacks af bankens centrale ATM-nettet) var begge ned.

Angreb tal for ATM bedrageri angreb var nede på 36%, med tab ned på 30 procent, og ATM logik angreb var nede på 18 procent, med tab for at gå ned med 70 procent.

Billede: EAST

×

øst-atm-rapport.png

En vigtig bemærkning om ATM-malware og logik angreb var, at langt størstedelen –156 157 hændelser, der er rapporteret i 2018– var det, retshåndhævelse og sikkerhedsmæssige forskere kalder “black-box” – angreb.

Black box eller “jackpotting” angreb, først dukkede op i vesteuropa i 2013, og er en form for logik-baserede angreb, som kræver en enhed, såsom en bærbar computer eller andet værktøj til at være fysisk forbundet til en HÆVEAUTOMAT.

Kriminelle grupper, der ofte bruger øvelser til at skære et hul i ATM ‘ s tilfælde, oprette forbindelse til den interne kabling, og installere malware eller legitime ATM firmware-kommandoer, der gør ATM udlevere kontanter.

Europol

×

screen-shot-2017-05-23-at-05-51-03.jpg

Ifølge en rapport, der blev offentliggjort sidste efterår af sikkerhedseksperter fra Positiv Teknologier, en ATM black box angreb normalt tager omkring 10 minutter til at trække ud, med de fleste, der finder sted i midten af nat, når forbrugerne ikke er rundt.

Positive Teknologier, sagde, at 69 procent af de Pengeautomater, de testede, var sårbar over for sådanne angreb, og at der på 19 procent af Pengeautomater, der var ingen beskyttelse mod Black Box angreb på alle.

Europol begyndt at slå ned på ATM black box kriminelle grupper, som sidste efterår, men den taktik er ikke ansat af, at mange bander, primært på grund af den høje sværhedsgrad og brugerdefineret hardware og software, som kræves for at udføre sådanne angreb.

ØST rapport er tilgængelig her. Det bestod ved hjælp af statistik fra 21 Europæiske stater, der dokumenterer hændelser, der rapporteres på 360,714 Pengeautomater, der er installeret på tværs af EU.

Mere cybersecurity dækning:

Dragonblood sårbarheder offentliggjort i WiFi WPA3 standardMicrosoft offentliggør SECCON ramme for at sikre, at Windows 10Ransomware: omkostninger ved at redde dine filer vil upRussia bøder Facebook $50 for ikke at overholde de lokale data privatlivets fred lawKaspersky: 70 procent af angreb nu målrette Kontor vulnerabilitiesMozilla ønsker Apple at ændre brugernes iPhone annoncør-ID hver måned
Opdagede sårbarheder i industrielle udstyr steget 30% i 2018 TechRepublicAmazon arbejdstagere aflytte dine samtaler med Alexa CNET

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre