Hackers “σηκώνουν” χρήματα από ΑΤΜ Τραπεζών στην Ευρώπη με χρήση USB! Τι συμβαίνει στην Ελλάδα;

Το hacking σε μηχανήματα αυτόματης ανάληψης (ATM) σίγουρα δεν είναι κάτι καινούργιο. Μέχρι σήμερα ήταν γνωστό ότι κάτι τέτοιο γινόταν με χρήση των ATM Skimmers, συσκευών δηλαδή που τοποθετούνταν στο ATM και αντέγραφαν την κάρτα ανάληψης κατά την εισαγωγή της από τον χρήστη. Σύμφωνα όμως με πληροφορίες, hackers προχώρησαν σε μια ιδιαίτερη τεχνική που τους επιτρέπει να κλέψουν χρήματα μέσω των ATM.
Η τεχνική βασίζετε στην χρήση USB και εγκατάσταση κακόβουλου λογισμικού στα ΑΤΜ!
Τα περισσότερα από τα ATM που υπάρχουν σε Ευρωπαικές Τράπεζες -ακόμα και Ελληνικών συμπεριλαμβανομένων- διαθέτουν λειτουργικό σύστημα Windows XP (σ.σ. άραγε δεν έχουν πληροφορηθεί στις τράπεζες ότι τα Windows XP είναι πλέον End-Of-Life από την Microsoft?). Ως γνωστόν τα Windows XP είναι ιδιαίτερα ευάλωτα σε επιθέσεις malware. Όπως αντίστοιχα και οι οικιακοί υπολογιστές, τα ATM’s διαθέτουν πόρτες USB που είναι κρυμένες πίσω από το περίβλημα του ΑΤΜ.

Γερμανός ερευνητής ανακοίνωσε στο συνέδριο Chaos Computing Congress, που πραγματοποιήθηκε στο Αμβούργο στην Γερμανία ότι πλέον οι hackers πραγματοποιούν κατάλληλες τρύπες στο περίβλημα του ATM ώστε να αποκτήσουν φυσική πρόσβαση στην πόρτα USB, μέσω της οποίας πραγματοποιούν την εγκατάσταση του Malware στο τερματικό του ΑΤΜ! Το Malware εγκαθιστά μια backdoor στο ATM που επιτρέπει την πλήρη πρόσβαση στις λειτουργίες του. Όπως εξήγησαν οι ερευνητές “Η backdoor επιτρέπει την πρόσβαση σε Interface του ATM πληκτρολογώντας ένα 12-ψήφιο κωδικό. Το Interface επιτρέπει την ανάληψη χρημάτων, καθώς και την πρόσβαση στο συνολικό ποσό που διαθέτει το ΑΤΜ. Γνωρίζοντας πόσα και τι είδους χαρτονομίσματα διαθέτει το ΑΤΜ μπορούν να πραγματοποιήσουν αναλήψεις μόνο μεγάλων χαρτονομισμάτων”, αναφέρει ο ερευνητής.
Μόλις οι ηλεκτρονικοί κλέφτες πραγματοποιήσουν την κλοπή των χρημάτων του ΑΤΜ, επιδιορθώνουν την αδυναμία ώστε να μην επιτρέψουν σε κάποιον άλλον να χρησιμοποιήσει την αδυναμία με τον ίδιο τρόπο για ανάληψη μετρητών. Αυτό σύμφωνα με τους ερευνητές υποδηλώνει ότι οι ηλεκτρονικοί κλέφτες που χρησιμοποιούν την εν λόγω μεθοδολογία είναι ιδιαίτερα έμπειροι και διαθέτουν υψηλότατη γνώση των μηχανισμών συσκευών αυτόματης ανάληψης.

Το Malware δεν φαίνεται μέχρι στιγμής να υποκλέπτει κωδικούς πελατών PIN ή ευαίσθητα δεδομένα.
Δεν είναι γνωστό αν οι Ελληνικες Τράπεζες διαθέτουν την εν λόγω αδυναμία στα συστήματα αυτόματης ανάληψης που χρησιμοποιούν. Η Ένωση Ελληνικών Τραπεζών και η Τράπεζα της Ελλάδος, θα πρέπει άμεσα να διερευνήσει την εν λόγω μεθοδολογία και να εκδώσει ανακοίνωση, εφόσον διαπιστώσει οτι η μέθοδος είναι εφαρμόσιμη σε ATM στον Ελλαδικό χώρο. Τα τμήματα ασφάλειας των Τραπεζών θα πρέπει να ελεγξούν ΑΜΕΣΑ αν έχουν εφαρμόστει οι πλήρεις αναβαθμίσεις των λειτουργικών συστημάτων των ΑΤΜ’s τους καθώς και να απενεργοποιήσουν την χρήση USB ports σε περίπτωση που επιτρέπει εξωτερικό boot ή εγκατάσταση εφαρμογών!

ΠΗΓΗ