Father
Professional
- Messages
- 2,602
- Reaction score
- 760
- Points
- 113
Совместное расследование, проведенное Motherboard и немецкой вещательной компанией Bayerischer Rundfunk (BR), выявило новые подробности о серии так называемых атак с использованием джекпота.
В 10 утра поздним ноябрьским утром во Фрайбурге, Германия, служащий банка заметил, что с банкоматом банка что-то не так.
По словам представителя правоохранительных органов, знакомого с этим делом, он был взломан с помощью вредоносного ПО под названием «Cutlet Maker», которое предназначено для того, чтобы банкоматы извлекали все деньги внутри них.
«Хо-хо-хо! Давай приготовим сегодня котлет!» На панели управления Cutlet Maker отображается надпись, рядом с мультяшными изображениями шеф-повара и ликующим куском мяса. В русской игре слов, котлета означает не только кусок мяса, но и пачку денег.
Совместное расследование, проведенное Motherboard и немецкой вещательной компанией Bayerischer Rundfunk (BR), выявило новые подробности серии так называемых "джекпот-атак" на банкоматы в Германии в 2017 году, когда воры похитили более миллиона евро. Джекпот - это метод, при котором киберпреступники используют вредоносное ПО или какое-либо оборудование, чтобы обманом заставить банкомат извлечь все свои наличные деньги, при этом украденная кредитная карта не требуется. Хакеры обычно устанавливают вредоносное ПО на банкомат, физически открывая панель на машине, чтобы открыть порт USB.
В некоторых случаях мы идентифицировали конкретного банка и производителя банкоматов. Хотя европейская некоммерческая организация сообщила, что в первом полугодии этого года количество атак с джекпотами в регионе снизилось, по сообщениям нескольких источников, количество атак в других частях мира увеличилось. Атакованные регионы включают США, Латинскую Америку и Юго-Восточную Азию, и проблема затрагивает банки и производителей банкоматов во всей финансовой отрасли.
«США довольно популярны», - сказал источник, знакомый с атаками на банкоматы. Материнская плата и BR предоставили нескольким источникам, в том числе правоохранительным органам, анонимность, чтобы более откровенно говорить о хакерских инцидентах.
СКРИНШОТ ПАНЕЛИ УПРАВЛЕНИЯ CUTLET MAKER.
Во время ежегодной конференции по кибербезопасности Black Hat в 2010 году покойный исследователь Барнаби Джек продемонстрировал вживую на сцене свой собственный штамм вредоносного ПО для банкоматов. Аудитория разразилась аплодисментами, когда банкомат отобразил слово «ДЖЕКПОТ» и выдал непрерывный поток банкнот.
Теперь аналогичные атаки были развернуты в дикой природе.
По словам представителя правоохранительных органов, в этом случае во Фрайбурге наличные деньги не были украдены. Но Кристоф Хеббекер, прокурор немецкой земли Северный Рейн-Вестфалия, сказал, что его офис расследует 10 инцидентов, произошедших в период с февраля по ноябрь 2017 года, включая нападения, в ходе которых воры действительно скрылись с пачками денег. В целом, по словам Хеббекера, хакеры украли 1,4 миллиона евро (1,5 миллиона долларов).
Хеббекер добавил, что из-за схожего характера атак он считает, что все они связаны с одной и той же преступной группировкой. В некоторых случаях у прокуратуры есть видеодоказательства, но пока нет подозреваемых, добавили они.
«Расследование все еще продолжается», - сказал Хеббекер в электронном письме на немецком языке.
По сообщениям нескольких источников, в ряде атак 2017 года в Германии пострадал банк Santander; два источника заявили, что они специально задействовали модель банкомата Wincor 2000xe, изготовленную производителем банкоматов Diebold Nixdorf.
«Как правило, мы не комментируем отдельные случаи», - сказал Бернд Редекер, директор по корпоративной безопасности и борьбе с мошенничеством в Diebold Nixdorf по телефону. «Тем не менее, мы, конечно, имеем дело с нашими клиентами по джекпотам, и мы знаем об этих случаях». Diebold Nixdorf также продала эти банкоматы на рынок США.
ОБЗОР МОДЕЛИ БАНКОМАТА WINCOR NIXDORF 2000XE
Представитель Сантандера в заявлении, отправленном по электронной почте, сказал: «Защита информации наших клиентов и целостности нашей физической сети лежит в основе того, что мы делаем. Наши эксперты участвуют на каждом этапе разработки продукта и операций, чтобы защитить клиентов и банк от мошенничество и киберугрозы. Такой упор на защиту наших данных и операций не позволяет нам комментировать конкретные проблемы безопасности».
Официальные лица в Берлине заявили, что с весны 2018 года они столкнулись как минимум с 36 случаями джекпота, в результате чего было украдено несколько тысяч евро. Они отказались назвать конкретное использованное вредоносное ПО.
По словам представителей полиции, в целом за последние несколько лет власти зафиксировали 82 атаки с розыгрышем джекпота в Германии в разных штатах. Однако не все эти атаки приводили к успешным выводам средств.
Однако важно помнить, что джекпот в банкоматах не ограничивается одним банком или производителем банкоматов. Скорее всего, другие атаки затронули другие банки, кроме Сантандера; это просто атаки, выявленные нашим расследованием.
«Вы увидите это у всех поставщиков; это не предназначено ни для конкретной машины, ни для определенного бренда, и определенно не для региона», - сказал Редекер.
Отчасти проблема безопасности банкоматов заключается в том, что многие из них, по сути, являются устаревшими компьютерами с ОС Windows.
«Это очень старые и медленные машины», - сказал источник, знакомый с атаками на банкоматы.
Производители банкоматов улучшили безопасность своих устройств, подчеркнул Редекер из Diebold Nixdorf. Но это не обязательно означает, что все банкоматы в отрасли будут соответствовать одному стандарту.
И ответственность за обеспечение доступа к банкоматам также ложится на банки.
«Чтобы осуществить атаку с джекпотом, вы должны иметь доступ к внутренним компонентам банкомата. Таким образом, предотвращение этой первой физической атаки на банкомат имеет большое значение для предотвращения атаки с джекпотом», - Дэвид Н. Тенте, исполнительный директор США, Канады и Америки в Ассоциации индустрии банкоматов (ATMIA), говорится в электронном письме.
Редекер сказал, что он стал свидетелем атак по всему миру с 2012 года, при этом Германия испытала свои первые атаки с джекпотом в Берлине в 2014 году.
Примерно во время атак 2017 года исследователи из фирмы Kaspersky, занимающейся кибербезопасностью, опубликовали исследование, показывающее, что Cutlet Maker продается на хакерских форумах с мая того же года. Казалось, что любой, у кого есть несколько тысяч долларов, мог купить вредоносную программу и сам попытаться сорвать джекпот в банкоматах.
«Плохие парни продают эти разработки [вредоносные программы] кому угодно, - сказал Дэвид Санчо, старший исследователь угроз в компании Trend Micro, занимающейся кибербезопасностью, и который работает с Европолом над исследованием джекпотов. Он добавил, что это позволило более мелким организациям или предприимчивым преступникам начать атаковать банкоматы.
«Потенциально это может повлиять на любую страну мира», - сказал Санчо.
Компания Motherboard поговорила с одним киберпреступником, который утверждал, что продает вредоносную программу Cutlet Maker.
«Да, я продаю. Это стоит 1000 долларов», - написали они в электронном письме, добавив, что также могут предложить поддержку по использованию этого инструмента. Продавец предоставил скриншоты инструкции на русском и английском языках, в которой потенциальным пользователям рассказывается, как опорожнить банкомат. В разделах руководства рассказывается, как проверить, сколько банкнот находится внутри банкомата, и как установить саму вредоносную программу.
Европейская ассоциация безопасных транзакций (EAST), некоммерческая организация, отслеживающая финансовое мошенничество, сообщила, что в отчете, опубликованном в этом месяце, количество атак с использованием джекпота снизилось на 43% по сравнению с предыдущим годом . Но стоит подчеркнуть, что отчет EAST охватывает только Европу. «Это происходит в тех частях мира, где не нужно никому рассказывать об этом», - добавил источник, знакомый с атаками на банкоматы. «Он увеличивается, но, опять же, самая большая проблема, которая у нас есть, - это то, что никто не хочет сообщать об этом».
Это снижение барьера для проникновения вредоносного ПО для банкоматов, возможно, привело к некоторому всплеску атак с использованием джекпота. В январе 2018 года Секретная служба начала предупреждать финансовые учреждения о первых атаках с джекпотом в США, хотя те использовали еще одну вредоносную программу для банкоматов под названием Ploutus.D.
«В глобальном масштабе наш опрос 2019 года показывает, что количество атак с использованием джекпота увеличивается», - написал Тенте из ATMIA в электронном письме.
Как сообщил источник, знакомый с атаками на банкоматы, «атаки происходят, но в большинстве случаев об этом не сообщается».
В 10 утра поздним ноябрьским утром во Фрайбурге, Германия, служащий банка заметил, что с банкоматом банка что-то не так.
По словам представителя правоохранительных органов, знакомого с этим делом, он был взломан с помощью вредоносного ПО под названием «Cutlet Maker», которое предназначено для того, чтобы банкоматы извлекали все деньги внутри них.
«Хо-хо-хо! Давай приготовим сегодня котлет!» На панели управления Cutlet Maker отображается надпись, рядом с мультяшными изображениями шеф-повара и ликующим куском мяса. В русской игре слов, котлета означает не только кусок мяса, но и пачку денег.
Совместное расследование, проведенное Motherboard и немецкой вещательной компанией Bayerischer Rundfunk (BR), выявило новые подробности серии так называемых "джекпот-атак" на банкоматы в Германии в 2017 году, когда воры похитили более миллиона евро. Джекпот - это метод, при котором киберпреступники используют вредоносное ПО или какое-либо оборудование, чтобы обманом заставить банкомат извлечь все свои наличные деньги, при этом украденная кредитная карта не требуется. Хакеры обычно устанавливают вредоносное ПО на банкомат, физически открывая панель на машине, чтобы открыть порт USB.
В некоторых случаях мы идентифицировали конкретного банка и производителя банкоматов. Хотя европейская некоммерческая организация сообщила, что в первом полугодии этого года количество атак с джекпотами в регионе снизилось, по сообщениям нескольких источников, количество атак в других частях мира увеличилось. Атакованные регионы включают США, Латинскую Америку и Юго-Восточную Азию, и проблема затрагивает банки и производителей банкоматов во всей финансовой отрасли.
«США довольно популярны», - сказал источник, знакомый с атаками на банкоматы. Материнская плата и BR предоставили нескольким источникам, в том числе правоохранительным органам, анонимность, чтобы более откровенно говорить о хакерских инцидентах.
СКРИНШОТ ПАНЕЛИ УПРАВЛЕНИЯ CUTLET MAKER.
Во время ежегодной конференции по кибербезопасности Black Hat в 2010 году покойный исследователь Барнаби Джек продемонстрировал вживую на сцене свой собственный штамм вредоносного ПО для банкоматов. Аудитория разразилась аплодисментами, когда банкомат отобразил слово «ДЖЕКПОТ» и выдал непрерывный поток банкнот.
Теперь аналогичные атаки были развернуты в дикой природе.
По словам представителя правоохранительных органов, в этом случае во Фрайбурге наличные деньги не были украдены. Но Кристоф Хеббекер, прокурор немецкой земли Северный Рейн-Вестфалия, сказал, что его офис расследует 10 инцидентов, произошедших в период с февраля по ноябрь 2017 года, включая нападения, в ходе которых воры действительно скрылись с пачками денег. В целом, по словам Хеббекера, хакеры украли 1,4 миллиона евро (1,5 миллиона долларов).
Хеббекер добавил, что из-за схожего характера атак он считает, что все они связаны с одной и той же преступной группировкой. В некоторых случаях у прокуратуры есть видеодоказательства, но пока нет подозреваемых, добавили они.
«Расследование все еще продолжается», - сказал Хеббекер в электронном письме на немецком языке.
По сообщениям нескольких источников, в ряде атак 2017 года в Германии пострадал банк Santander; два источника заявили, что они специально задействовали модель банкомата Wincor 2000xe, изготовленную производителем банкоматов Diebold Nixdorf.
«Как правило, мы не комментируем отдельные случаи», - сказал Бернд Редекер, директор по корпоративной безопасности и борьбе с мошенничеством в Diebold Nixdorf по телефону. «Тем не менее, мы, конечно, имеем дело с нашими клиентами по джекпотам, и мы знаем об этих случаях». Diebold Nixdorf также продала эти банкоматы на рынок США.
ОБЗОР МОДЕЛИ БАНКОМАТА WINCOR NIXDORF 2000XE
Представитель Сантандера в заявлении, отправленном по электронной почте, сказал: «Защита информации наших клиентов и целостности нашей физической сети лежит в основе того, что мы делаем. Наши эксперты участвуют на каждом этапе разработки продукта и операций, чтобы защитить клиентов и банк от мошенничество и киберугрозы. Такой упор на защиту наших данных и операций не позволяет нам комментировать конкретные проблемы безопасности».
Официальные лица в Берлине заявили, что с весны 2018 года они столкнулись как минимум с 36 случаями джекпота, в результате чего было украдено несколько тысяч евро. Они отказались назвать конкретное использованное вредоносное ПО.
По словам представителей полиции, в целом за последние несколько лет власти зафиксировали 82 атаки с розыгрышем джекпота в Германии в разных штатах. Однако не все эти атаки приводили к успешным выводам средств.
Однако важно помнить, что джекпот в банкоматах не ограничивается одним банком или производителем банкоматов. Скорее всего, другие атаки затронули другие банки, кроме Сантандера; это просто атаки, выявленные нашим расследованием.
«Вы увидите это у всех поставщиков; это не предназначено ни для конкретной машины, ни для определенного бренда, и определенно не для региона», - сказал Редекер.
Отчасти проблема безопасности банкоматов заключается в том, что многие из них, по сути, являются устаревшими компьютерами с ОС Windows.
«Это очень старые и медленные машины», - сказал источник, знакомый с атаками на банкоматы.
Производители банкоматов улучшили безопасность своих устройств, подчеркнул Редекер из Diebold Nixdorf. Но это не обязательно означает, что все банкоматы в отрасли будут соответствовать одному стандарту.
И ответственность за обеспечение доступа к банкоматам также ложится на банки.
«Чтобы осуществить атаку с джекпотом, вы должны иметь доступ к внутренним компонентам банкомата. Таким образом, предотвращение этой первой физической атаки на банкомат имеет большое значение для предотвращения атаки с джекпотом», - Дэвид Н. Тенте, исполнительный директор США, Канады и Америки в Ассоциации индустрии банкоматов (ATMIA), говорится в электронном письме.
Редекер сказал, что он стал свидетелем атак по всему миру с 2012 года, при этом Германия испытала свои первые атаки с джекпотом в Берлине в 2014 году.
Примерно во время атак 2017 года исследователи из фирмы Kaspersky, занимающейся кибербезопасностью, опубликовали исследование, показывающее, что Cutlet Maker продается на хакерских форумах с мая того же года. Казалось, что любой, у кого есть несколько тысяч долларов, мог купить вредоносную программу и сам попытаться сорвать джекпот в банкоматах.
«Плохие парни продают эти разработки [вредоносные программы] кому угодно, - сказал Дэвид Санчо, старший исследователь угроз в компании Trend Micro, занимающейся кибербезопасностью, и который работает с Европолом над исследованием джекпотов. Он добавил, что это позволило более мелким организациям или предприимчивым преступникам начать атаковать банкоматы.
«Потенциально это может повлиять на любую страну мира», - сказал Санчо.
Компания Motherboard поговорила с одним киберпреступником, который утверждал, что продает вредоносную программу Cutlet Maker.
«Да, я продаю. Это стоит 1000 долларов», - написали они в электронном письме, добавив, что также могут предложить поддержку по использованию этого инструмента. Продавец предоставил скриншоты инструкции на русском и английском языках, в которой потенциальным пользователям рассказывается, как опорожнить банкомат. В разделах руководства рассказывается, как проверить, сколько банкнот находится внутри банкомата, и как установить саму вредоносную программу.
Европейская ассоциация безопасных транзакций (EAST), некоммерческая организация, отслеживающая финансовое мошенничество, сообщила, что в отчете, опубликованном в этом месяце, количество атак с использованием джекпота снизилось на 43% по сравнению с предыдущим годом . Но стоит подчеркнуть, что отчет EAST охватывает только Европу. «Это происходит в тех частях мира, где не нужно никому рассказывать об этом», - добавил источник, знакомый с атаками на банкоматы. «Он увеличивается, но, опять же, самая большая проблема, которая у нас есть, - это то, что никто не хочет сообщать об этом».
Это снижение барьера для проникновения вредоносного ПО для банкоматов, возможно, привело к некоторому всплеску атак с использованием джекпота. В январе 2018 года Секретная служба начала предупреждать финансовые учреждения о первых атаках с джекпотом в США, хотя те использовали еще одну вредоносную программу для банкоматов под названием Ploutus.D.
«В глобальном масштабе наш опрос 2019 года показывает, что количество атак с использованием джекпота увеличивается», - написал Тенте из ATMIA в электронном письме.
Как сообщил источник, знакомый с атаками на банкоматы, «атаки происходят, но в большинстве случаев об этом не сообщается».
