În cadrul cercetării, experÈ›ii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcÈ›ionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC È™i la atacuri prin intermediul exploit-urilor. În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacÈ›ioneze cu infrastructura bancară È™i cu unitățile hardware, cu procesarea numerarului È™i a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaÈ›ie destul de veche È™i nesigură, creată iniÈ›ial pentru a standardiza software-ul pentru ATM-uri, pentru a funcÈ›iona pe orice echipament, indiferent de producător. În cazul în care un program malware reuÈ™eÈ™te să infecteze un ATM, primeÈ™te puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur È™i simplu, poate face să fie eliberaÈ›i toÈ›i banii pe care îi are bancomatul în interior, la comanda unui hacker.
În numeroase cazuri observate de cercetătorii Kaspersky Lab, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reÈ›eaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenÈ›ei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite È™i instalate în aÈ™a fel încât o terță parte să poată avea acces uÈ™or la calculatorul din interiorul ATM-ului sau la cablul de reÈ›ea care conectează aparatul la Internet.
Dacă obțin acces fizic, fie și parțial, la ATM, infractorii ar putea să:
• Instaleze un microcomputer programat special (aÈ™a-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanță la ATM;
• Reconecteze ATM-ul la un fals centru de procesare.
Un fals centru de procesare este un program care procesează datele de plată È™i este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparÈ›ine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.
Conexiunea dintre ATM-uri È™i centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greÈ™it, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM È™i infrastructura bancară.
Citeste pe Capital.ro Cum se poate opri jefuirea ATM-urilor!
