Saksassa vuonna 2017 pankkiautomaatteihin kohdistui useita ”Jackpotting”-hyökkäyksiä, joiden avulla varkaista tuli miljonäärejä. Jos et ole tietoinen siitä, mitä ”Jackpotting” on, se on tekniikka, jonka avulla varkaat käyttävät jotakin laitteistoa saadakseen kaiken käteisen ulos pankkiautomaatista ilman luottokorttia. Tämä tehdään avaamalla automaatti fyysisesti ja lisäämällä siihen haittaohjelma. Haittaohjelman nimi on ”Cutlet Maker”.
Motherboard ja Saksan yleisradioyhtiö Bayerischer Rundfunk (BR) paljastavat uusia havaintoja tästä tapauksesta vuodelta 2017. Tosin eräs eurooppalainen virasto sanoi, että tällainen tapaus on vähentynyt tämän vuoden alkukuukausina. Maita, joihin tämä on vaikuttanut, ovat Latinalainen Amerikka, Kaakkois-Aasia ja Yhdysvallat, joissa tästä on tullut vakava huolenaihe pankkiautomaattien valmistajille ja rahoitusalalle.
Motherboard puhui tutkimuksensa aikana kyberrikolliselle, joka on tarjoutunut myymään ”Cutler Maker” -haittaohjelmaa. Keskustelu tapahtui sähköpostin välityksellä, jossa haittaohjelman myyntihinnaksi ilmoitettiin 10 000 dollaria. Lisäksi tietoverkkorikollinen tarjoutui tarjoamaan tukea siihen, miten haittaohjelmaa käytetään käteisen rahan nostamiseen yhdessä englannin- ja venäjänkielisen käyttöohjeen kuvakaappausten kanssa. Ohjekirjassa kerrotaan myös, miten seteleitä lasketaan pankkiautomaatissa.
Kuvakrediitti – @CRYPTOINSANE
Myöhään edesmennyt tutkija Barnaby Jack itse osoittaa, miten haittaohjelma toimii pankkiautomaatissa. Hän on näyttänyt, että pankkiautomaatti näytti sanan ”Jackpot” ja sylki ulos kaiken käteisen. Tämä on tapahtunut vuotuisessa Black Hat -tietoturvakonferenssissa vuonna 2010.
Vuoteen 2017 mennessä varkaat ovat varastaneet 1,5 miljoonaa dollaria Saksan Nordrhein-Westfalenin osavaltion syyttäjän Christoph Hebbeckerin mukaan.
Hebbecker sanoi lisäksi, että ”Hyökkäysten samankaltaisen luonteen vuoksi hän uskoo, että ne kaikki liittyvät samaan rikollisjengiin.”. Joissakin tapauksissa syyttäjillä on videotodistusaineistoa, mutta toistaiseksi heillä ei ole epäiltyjä.”
”Tutkinta on vielä kesken”, Hebbecker sanoi saksankielisessä sähköpostiviestissä.
”Yleensä emme kommentoi erityisiä, yksittäisiä tapauksia”, Diebold Nixdorfin yritysturvallisuudesta ja petosten hallinnasta vastaava johtaja Bernd Redecker sanoi puhelimitse. ”Käsittelemme kuitenkin tietysti asiakkaidemme kanssa jättipotteja, ja olemme tietoisia näistä tapauksista.” Diebold Nixdorf on myynyt näitä pankkiautomaatteja myös Yhdysvaltain markkinoille.
YouTube-video: Haittaohjelma, joka sylkee käteistä ulos automaateista, on levinnyt maailmanlaajuisesti.
”Tätä on nähtävissä kaikilla myyjillä; tämä ei koske tiettyä konetta, tiettyä tuotemerkkiä tai tiettyä aluetta”, Redecker lisäsi.
”Jackpot-hyökkäyksen toteuttamiseksi on päästävä käsiksi pankkiautomaatin sisäisiin komponentteihin”. Joten tämän ensimmäisen fyysisen hyökkäyksen estäminen pankkiautomaattiin auttaa pitkälle jackpotting-hyökkäyksen estämisessä”, sanoi David N. Tente, ATM Industry Associationin (ATMIA) USA:n ja Kanadan johtaja sähköpostitse.
Saksan eri osavaltioissa on tähän mennessä kirjattu 82 tapausta, joissa pankkiautomaatin käteisvaroja on käytetty. Tämän luvun on ilmoittanut Saksan poliisiviranomaisten tiedottaja. Hyökkäykset eivät kuitenkaan onnistuneet kaikissa tapauksissa.
Kaikkien näiden virallisten lausuntojen ja Saksassa ja Yhdysvalloissa raportoitujen tapausten perusteella on selvää, että pankkiautomaattien valmistajien on lisättävä ja työskenneltävä turvallisuuden parantamiseksi. Pankkiautomaattien tasoa on nostettava. Pankkien tulisi myös lisätä turvallista pääsyä pankkiautomaatteihin.
Lähteiden mukaan pankkiautomaattien käyttämät koneet perustuvat vanhaan Windows-käyttöjärjestelmään ja toimivat liian hitaasti. Toivottavasti tällaiset pankkiautomaattihyökkäykset saadaan pian kokonaan kitkettyä kyberviranomaisten toimesta.
