Küberpätid sunnivad ATMe kogu raha välja sülgama

30. jaanuar 2018, 13:25
Sularahaautomaat ehk ATM
https://www.aripaev.ee/storyimage/EA/20180130/NEWS/180139971/AR/0/atm.jpg

Maailma kaks suuremat sularahaautomaatide tootjat Diebold Nixdorf ja NCR hoiatavad, et küberkriminaalid on avastanud viisi, kuidas panna automaat „välja sülgama“ kogu selles olevat raha, kirjutas Reuters.

Tootjad märgivad, et nende automaatide küberrünnete laine ehk jackpottimine algas eelmisel aastal Mehhikos ning on nüüd jõudnud USAsse. Politsei ei avalda, kes konkreetselt on rünnaku ohvriks langenud ega ütle ka seda, kui palju sularaha on automaatidest varastatud, kuid mõlemad ettevõtted kinnitasid Reutersile, et on oma kliente häkkimise eest hoiatanud.

NCRi teatel tuvastati läinud reedel USAs esimesed jackpottimise juhtumid. Kuigi tegemist oli nende firma ATMiga, märgib tootja, et rünnaku all on kogu sularahaautomaatide tööstus laiemalt.

Teine tootja, Diebold Nixdorf teatas oma reedeses hoiatuskirjas, et häkkerid ründasid nende ATMi mudelit Opteva, mida hakati tootma mõni aasta tagasi. Ettevõte kirjeldas ka viisi, kuidas ATM üle võetakse. Selleks vahetavad kurjategijad ära automaadi kõvaketta ning kasutavad selle taaskäivitamiseks tehnilist endoskoopilist kaamerat.

Reuters lisab, et Venemaa küberturvafirma Group IB andmeil rünnati 2016. aastal Euroopa riikides sularahaautomaate üle kümnel korral. Sarnase käekirjaga ründeid oli ka Tais ja Taiwanil.

Vene häkkerite levinud skeem

Eelmisel aastal kirjeldas Vene majandusleht Kommersant, kuidas tegutsevad pangaautomaate röövivad vene küberhäkkerid. Nad tungivad panga arvutivõrku ja laevad sealt pangaautomaatidesse pahavara. Seejärel ootavad nende kaasosalised pangaautomaadi juures, kui häkker annab automaadile käskluse sularaha välja anda.

Skeem on häkkeritele mugav selle poolest, et ühe häkkimisega saab riisuda paljusid pangaautomaate ning pangad ei pruugi toimunut kohe märgata. Samuti on kurjategijaid leida raske, sest jälgi ei jää – loomulikult lülitavad nad välja ka turvakaamerad, kirjutas Kommersant.

Juulis 2016 ründas grupp maskidega noori sel moel Taiwani ühe suurema panga First Bank 34 pangaautomaati, viies ära 83,27 miljonit Taiwani dollarit ehk umbes 2 miljonit eurot. Augustis rööviti samasuguse skeemiga Tais Government Savings Banki 21 sularahaautomaadist 12 miljonit baati ehk umbes 330 000 eurot. Septembris toimus rida sarnased rünnakuid Euroopas, ütles Group IB Kommersandile ja lisas, et need juhtumid pole avalikkuse ette jõudnud.

Group IB eksperdid lisasid, et automaate tühjendanud häkkerirühmituse nimi on Cobalt ning nad on rünnanud Venemaa, Suurbritannia, Hollandi, Hispaania, Rumeenia, Valgevene, Poola, Eesti, Bulgaaria, Gruusia, Moldaavia, Kirgiisia, Armeenia ja Malaisia panku.

Äripäev https://www.aripaev.ee/img/id-aripaev.svg
30. January 2018, 13:31

Raadio ettevõtlikule inimesele

Hetkel eetris Hetkel eetris

Äripäeva raadio viimased saated

Kõiki viimased raadio saated
Otsi:

Ava täpsem otsing