Äripäev • 30. jaanuar • 2 min
Jaga lugu:

Küberpätid sunnivad ATMe kogu raha välja sülgama

Sularahaautomaat ehk ATM
Sularahaautomaat ehk ATM  Foto: PantherMedia/Scanpix

Maailma kaks suuremat sularahaautomaatide tootjat Diebold Nixdorf ja NCR hoiatavad, et küberkriminaalid on avastanud viisi, kuidas panna automaat „välja sülgama“ kogu selles olevat raha, kirjutas Reuters.

Tootjad märgivad, et nende automaatide küberrünnete laine ehk jackpottimine algas eelmisel aastal Mehhikos ning on nüüd jõudnud USAsse. Politsei ei avalda, kes konkreetselt on rünnaku ohvriks langenud ega ütle ka seda, kui palju sularaha on automaatidest varastatud, kuid mõlemad ettevõtted kinnitasid Reutersile, et on oma kliente häkkimise eest hoiatanud.

NCRi teatel tuvastati läinud reedel USAs esimesed jackpottimise juhtumid. Kuigi tegemist oli nende firma ATMiga, märgib tootja, et rünnaku all on kogu sularahaautomaatide tööstus laiemalt.

Teine tootja, Diebold Nixdorf teatas oma reedeses hoiatuskirjas, et häkkerid ründasid nende ATMi mudelit Opteva, mida hakati tootma mõni aasta tagasi. Ettevõte kirjeldas ka viisi, kuidas ATM üle võetakse. Selleks vahetavad kurjategijad ära automaadi kõvaketta ning kasutavad selle taaskäivitamiseks tehnilist endoskoopilist kaamerat.

Reuters lisab, et Venemaa küberturvafirma Group IB andmeil rünnati 2016. aastal Euroopa riikides sularahaautomaate üle kümnel korral. Sarnase käekirjaga ründeid oli ka Tais ja Taiwanil.

Vene häkkerite levinud skeem

Eelmisel aastal kirjeldas Vene majandusleht Kommersant, kuidas tegutsevad pangaautomaate röövivad vene küberhäkkerid. Nad tungivad panga arvutivõrku ja laevad sealt pangaautomaatidesse pahavara. Seejärel ootavad nende kaasosalised pangaautomaadi juures, kui häkker annab automaadile käskluse sularaha välja anda.

Skeem on häkkeritele mugav selle poolest, et ühe häkkimisega saab riisuda paljusid pangaautomaate ning pangad ei pruugi toimunut kohe märgata. Samuti on kurjategijaid leida raske, sest jälgi ei jää – loomulikult lülitavad nad välja ka turvakaamerad, kirjutas Kommersant.

Juulis 2016 ründas grupp maskidega noori sel moel Taiwani ühe suurema panga First Bank 34 pangaautomaati, viies ära 83,27 miljonit Taiwani dollarit ehk umbes 2 miljonit eurot. Augustis rööviti samasuguse skeemiga Tais Government Savings Banki 21 sularahaautomaadist 12 miljonit baati ehk umbes 330 000 eurot. Septembris toimus rida sarnased rünnakuid Euroopas, ütles Group IB Kommersandile ja lisas, et need juhtumid pole avalikkuse ette jõudnud.

Group IB eksperdid lisasid, et automaate tühjendanud häkkerirühmituse nimi on Cobalt ning nad on rünnanud Venemaa, Suurbritannia, Hollandi, Hispaania, Rumeenia, Valgevene, Poola, Eesti, Bulgaaria, Gruusia, Moldaavia, Kirgiisia, Armeenia ja Malaisia panku.

Jaga lugu:
Hetkel kuum Äripäevas

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. Loe lähemalt