מכונת מזל: האקרים גרמו לכספומטים לפלוט כמויות ענק של כסף
השתכללות מדאיגה בתחום הפריצה למכשירי כספומט - לפי התרעה של שתי יצרניות גדולות בארצות הברית, פורצים השתילו תוכנות זדוניות שגורמות למכשירים לפלוט בבת אחת המון כסף, ממש כמו היו מכונות מזל ● השיטה נצפתה בעבר באירופה ובאסיה ומגיעה כעת לאמריקה
על פי אתר חדשות הסייבר Krebs on Security, האקרים הצליחו לגרום למכשירי כספומט בארצות הברית לפלוט כמויות גדולות של כסף, במה שמוגדר כמתקפות jackpotting. לטענת האתר, המתודה נוסתה קודם באירופה ובאסיה וכעת הגיעה גם לארצות הברית.
ואכן חברת אבטחת הסייבר הרוסית Group IB דיווחה כי פושעי סייבר תקפו מרחוק מכונות מזומנים ביותר מתריסר מדינות ברחבי אירופה ב-2016. התקפות דומות דווחו גם השנה בתאילנד ובטייוואן.
גנבים השתמשו בעבר במכשירי כספומט בכדי לגנוב את פרטי כרטיס החיוב, אך שיטת ה-jackpotting, שאותה ככל הנראה מיישמים ההאקרים כעת, היא טכנולוגיה מתוחכמת יותר, שבפניה ייאלצו החברות הפיננסיות האמריקניות להתייצב בשנים הקרובות.
מקרה הראשון של jackpotting בארצות הברית
"זהו המקרה הראשון של jackpotting בארצות הברית", כך קבע כתב האבטחה הדיגיטלית של הוושינגטון פוסט (Washington Post) לשעבר, בריאן קרבס. "ניתן להניח בבטחה כי היא (השיטה – ג"פ) כאן כדי להישאר בשלב הזה".
באתר האינטרנט שלו דיווח קרבס כי השירות החשאי הזהיר את המוסדות הפיננסיים מפני התקפות jackpotting בימים האחרונים, אם כי הפרטים בנדון לא נחשפו.
קרבס ציטט התראה שנשלחה על ידי יצרנית הכספומטים NCR ללקוחותיה בסוף השבוע, שבה נכתב כי "זה מייצג את המקרים הראשונים של הפסדים עקב התקפות לוגיות בארצות הברית".
החברה טענה כי הציוד שלה לא היה ממוקד בהתקפות האחרונות, אבל שעדיין מדובר במצב מעורר חשש בעבור כל תעשיית הכספומטים. "הנושא צריך להיות מטופל על ידי כל חברות הכספומטים כקריאה לפעולה לנקיטת צעדים מתאימים בכדי להגן על הכספומטים שלהן כנגד צורות אלה של התקפה", נכתב בהודעת החברה.
קרבס דיווח כי הכנופיות הפליליות מתמקדות במכשירי Diebold Nixdor, שהם מעין מכשירי כספומט עצמאיים שניצבים בחנויות או בבתי מרקחת. העיתונאי שיתף בפרסום שלו את הודעת האבטחה של ענקית הכספומטים, ותיאר התקפות דומות במקסיקו, שבהן פושעים השתמשו באנדוסקופ רפואי מותאם בכדי לגשת לתוך המכונות ולהתקין עליהן תוכנות זדוניות.
דובר Diebold Nixdor, מייק ג'ייקובסן, סירב לספק את מספר הבנקים הממוקדים במקסיקו ובארצות הברית, או להגיב על ההפסדים שחוותה החברה, כך על פי סוכנות הידיעות רויטרס (Reuters).
רויטרס לא הצליחה להשיג עותק של דו"ח השירות החשאי האמריקני ונציג השירות סירב להגיב לנושא. הסוכנות גם לא קיבלה מענה מפקידי הלשכה הפדרלית אודות החקירה בנדון.
תגובות
(0)