2018/01/29 23:11:37

Джекпоттинг
Jackpotting

Установка и активация преступниками на банкомате вредоносного ПО.

2018: Хакерская атака на банкоматы

Киберпреступники атакуют американские банкоматы при помощи так называемой техники «jackpotting» (от англ. jackpot — самый крупный выигрыш в лотерее, джекпот). Об этом в конце января 2018 года предупредили компании Diebold Nixdorf и NCR, крупнейшие в мире производители банковских автоматов (АТМ).

Агентство Reuters сообщает, что число атак, в результате которых банкоматы буквально "выплевывают" деньги, словно игровые автоматы при выигрыше, растет по всему миру, но суммы ущерба пока неясны, поскольку жертвы и полиция зачастую не разглашать детали. Diebold Nixdorf и NCR также не раскрывают, кто пострадал от действий киберпреступников и сколько денег им удалось похитить.

Крупнейшие производители банкоматов предупреждают о хакерской атаке

27 января 2018 года ресурс Krebs on Security сообщил, что атаки на банкоматы начались в 2017 году в Мексике.

На запрос агентства компании Diebold Nixdorf и NCR подтвердили, что 26 января разослали клиентам предупреждения в связи с последними инцидентами.[1]Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.8 т

Из письма NCR следует, в США зарегистрированы первые подтвержденные случаи подобных атак. В компании оговорились, что банкоматы самой NCR не затронуты, но подчеркнули, что происшествия вызывают тревогу у всех производителей АТМ-оборудования, и призвали коллег по отрасли принять меры по защите устройств.

В свою очередь, в Diebold Nixdorf проинформировали клиентов о том, что американские власти ранее предупредили компанию о возможности хакерских атак на ее банкоматы серии Opteva, снятые с производства несколько лет назад.

По сведениям Krebs on Security, в конфиденциальном сообщении американских спецслужб, разосланном банкам, говорилось, что в качестве целей для атак хакеры выбирают отдельно стоящие АТМ в аптеках и крупных сетевых магазинах, а также банкоматы типа «drive-thru», позволяющие выполнять операции, не выходя из автомобиля.

В сообщении Diebold Nixdorf говорилось, для атак необходим физический доступ к банкомату, так как преступники заменяют жесткий диск и с помощью эндоскопа нажимают расположенную внутри кнопку сброса настроек.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT