Nya detaljer om en serie jackpotsattacker på varuautomater i Tyskland som ägde rum 2017 har upptäckts genom en undersökning som gjorts gemensamt av Motherboard och tyska TV-bolaget Bayerischer Rundfunk (BR).
Jackpottning är en teknik där cyberbrottslingar använder skadlig programvara eller en hårdvara för att ta in en bankomat för att utvisa alla pengar den innehåller. Ett stulet kreditkort är inte nödvändigt för att starta en jackpottattack och de som gömmer sig bakom dessa attacker installerar vanligtvis skadlig programvara på en bankomat genom att öppna en panel på maskinen för att komma åt en USB-port.
Moderkort och BR:s undersökning avslöjade att även om jackpotsattackerna har minskat i Europa under första halvåret i år, har många källor indikerat att antalet attacker under första halvåret i år är vad andra delar av världen hade ökat.
USA, Latinamerika och Sydostasien har nyligen mött jackpotsattacker och banker och bankomattillverkare har drabbats av finanssektorn.
jackpottning
2010, vid den årliga Black Hat Cybersecurity Conference, visade den bortgångne forskaren Barnaby Jack sin egen stam av ATM-skadlig programvara live. När skadlig programvara väl har distribuerats till DAB, visas ordet "JACKPOT" på skärmen när enheten spottar ut räkningar.
När det gäller attackerna som inträffade i Tyskland 2017 avslöjade generaladvokat Christoph Hebbecker i den gemensamma utredningen att 10 incidenter inträffade mellan februari och november, vilket gjorde att angriparna kunde stjäla 1 miljoner euro. Jackpotten är dock tillbaka eftersom cyberkriminella försöker skaffa pengar olagligt i den verkliga världen.
Ett av de största problemen med ATM-säkerhet är att många bankomater i huvudsak är gamla Windows-datorer, mycket gamla och långsamma. Tillverkare av bankomater har förbättrat säkerheten för sina enheter genom åren, men det betyder tyvärr inte nödvändigtvis att alla bankomater i branschen uppfyller samma standarder.
David N Tente, verkställande direktör för ATM Industry Association i USA, Kanada och Amerika, berättade för Vice hur banker bättre kan skydda sina wickets från jackpotsattacker.
"För att utföra en jackpotsattack måste du ha tillgång till de interna komponenterna i uttagsautomaten. Därför går denna första fysiska attack mot uttagsautomaten i riktning mot att förhindra jackpotsattacken."
I en värld av cybersäkerhet återupplivas ofta attackmetoder som övergivits av cyberbrottslingar senare, vilket verkligen verkar vara fallet med den senaste vågen av kapselattacker.
Via vice