Z badania przeprowadzonego przez ekspertów z Kaspersky Lab wynika, że do niemal każdego bankomatu na świecie można uzyskać nielegalny dostęp i wypłacić z niego pieniądze – z pomocą szkodliwego oprogramowania lub bez. Jest to możliwe ze względu na powszechne stosowanie przestarzałego i niezabezpieczonego oprogramowania, błędy w konfiguracji sieci oraz brak fizycznego zabezpieczenia krytycznych części bankomatu.
Przez wiele lat największym zagrożeniem dla klientów i właścicieli bankomatów były tzw. skimmery – specjalne urządzenia przyczepiane do bankomatu w celu kradzieży danych z paska magnetycznego karty bankowej. Jednak wraz z ewolucją szkodliwych technik bankomaty stanęły wobec większego zagrożenia. W 2014 r. wykryto zagrożenie Tyupkin – jeden z pierwszych powszechnie znanych przykładów szkodliwego oprogramowania atakującego bankomaty, natomiast w 2015 r. zidentyfikowali gang Carbanak, który potrafił, między innymi, opróżniać bankomaty poprzez włamywanie się do infrastruktury bankowej. Oba ataki były możliwe dzięki wykorzystaniu kilku powszechnie występujących słabych punktów w technologii bankomatów i obsługującej je infrastrukturze. Niestety, jest to jedynie wierzchołek góry lodowej.
W celu zidentyfikowania wszystkich problemów dotyczących bezpieczeństwa bankomatów eksperci z Kaspersky Lab specjalizujący się w testach penetracyjnych przeprowadzili badanie w oparciu o śledztwo obejmujące rzeczywiste ataki i wyniki oceny bezpieczeństwa bankomatów dla kilku międzynarodowych banków.
W badaniu eksperci wykazali, że ataki na bankomaty przy użyciu szkodliwego oprogramowania są możliwe z powodu kilku problemów dot. bezpieczeństwa. Pierwszy polega na tym, że wszystkie bankomaty to komputery działające pod kontrolą bardzo starych wersji systemów operacyjnych, takich jak Windows XP. To czyni je podatnymi na infekcję przy użyciu szkodliwego oprogramowania tworzonego z myślą o komputerach oraz na ataki za pośrednictwem exploitów (zagrożeń wykorzystujących luki w systemach i zainstalowanym oprogramowaniu).
W większości przypadków oprogramowanie, które umożliwia komputerowi w bankomacie interakcję z infrastrukturą bankową i urządzeniami sprzętowymi, a także przetwarzanie gotówki oraz kart płatniczych, opiera się na standardzie XFS. Jest to stara i pozbawiona solidnych zabezpieczeń specyfikacja technologiczna, opracowana w celu standaryzacji oprogramowania bankomatów, tak aby mogło ono funkcjonować na dowolnym sprzęcie – niezależnie od producenta. Jeśli szkodliwe oprogramowanie zdoła zainfekować bankomat, zyska niemal nieograniczone możliwości pod względem kontroli nad tym urządzeniem: będzie mogło przejąć panel do wpisywania kodów PIN oraz czytnik kart lub po prostu wypłacić pieniądze znajdujące się w bankomacie na polecenie atakującego.
W wielu przypadkach przestępcy nie muszą wykorzystywać szkodliwego oprogramowania, aby zainfekować bankomat lub sieć banku, z którą to urządzenie się łączy. Wszystkiemu winny jest brak zabezpieczeń fizycznych samych bankomatów.
Bardzo często bankomaty są konstruowane i instalowane w sposób umożliwiający osobie trzeciej łatwy dostęp do znajdującego się wewnątrz komputera lub kabla sieciowego łączącego maszynę z internetem. Producenci próbują obecnie tworzyć bankomaty z mocnymi funkcjami bezpieczeństwa, wiele banków nadal wykorzystuje stare niezabezpieczone modele, które nie są gotowe na odpieranie ataków cyberprzestępców. Konsekwencje są bardzo poważne – straty finansowe banków oraz ich klientów.
Źródło: Kaspersky Lab Polska / Foto: digitaltrends.com