Home-theater-designers
Ja regulāri izmantojat bankomātus, iespējams, virsrakstos esat dzirdējis terminu “džekpots”. Lai gan tas pastāv jau kādu laiku, džekpots ir kļuvis par arvien populārāku hakeru veidu, īpaši Eiropā un Āzijā.
Tātad, kas ir bankomātu džekpots? Kā tieši bankomātu hakeri veic šo uzbrukumu?
Kas ir bankomātu džekpots?
Bankomātu džekpots ir bankomāta, jeb bankomāta, ievainojamību noteikšana un izmantošana. Šo džekpotu operāciju mērķis ir piespiest iekārtu izsniegt visu tā rezervēs esošo skaidru naudu.
Ja hakeriem tas izdosies, viņi var izņemt visus bankomātā esošos līdzekļus. Tehniski tie nepieder nevienam kontam, tāpēc parasti neviens no bankas klientiem neuzņemas lielāko uzbrukumu smagumu.
kā mainīt komandu uzvednes direktoriju
Galvenie mērķi ir atsevišķi bankomāti, kas atrodas mazumtirdzniecības vietās vai ārpus bankas telpām. Džekpotam ir nepieciešams fizisks savienojums ar iekārtu, tāpēc hakeri parasti pārģērbjas kā tehnoloģiju eksperti vai drošības darbinieki, lai bez konfrontācijas piekļūtu bankomātam.
Pirmais džekpota uzbrukums, iespējams, notika 2018. gada janvārī preses relīze , ASV Slepenais dienests brīdināja finanšu un tiesībaizsardzības iestādes par šo uzbrukumu bankomātiem. Ar viņu Electronic Crimes Task Force (ECTF) partneru starpniecību viņi saņēma ticamu izlūkdatu par plānotajiem džekpotu uzbrukumiem ASV.
Kā darbojas bankomātu džekpots?
Lai veiktu bankomāta džekpota operāciju, jums ir jābūt fiziskai piekļuvei bankomātam un negodīgai ierīcei. Negodīga ierīce ir bezvadu aparatūras uzbrukuma rīks, piemēram, portatīvais dators, kam nav atļaujas piekļūt tīklam, taču tā pastāv, lai radītu kaitējumu, nozagtu informāciju un traucētu tīkla normālu darbību.
Kad apdraudējuma dalībnieki veiksmīgi piekļūst bankomāta iekšējam datoram, viņi noņem cieto disku un atinstalē jebkura pretvīrusu programmatūra klāt. Kad antivīruss vairs nav pieejams, hakeri var instalēt savu ļaunprogrammatūru, nomainīt cieto disku un atsāknēt bankomātu. Džekpota operācija parasti aizņem mazāk nekā minūti.
Ir divi galvenie bankomātu džekpota veidi.
1. Uz ļaunprogrammatūru balstīta džekpotēšana
Šis džekpota veids izmanto USB ierīci. Ierīce parasti ir ļoti noslogota ar ļaunprātīgu programmatūru un ir pievienota bankomāta USB ligzdai. Šī ļaunprogrammatūra liek iekārtai izsniegt skaidru naudu, ko hakeris ierodas savākt.
Citi klienti var izmantot bankomātu pat tad, ja ir instalēta ļaunprātīga programmatūra, un iekārta darbotos optimāli. Bet, kad hakeris aktivizē ļaunprogrammatūru, bankomāts sāk nonākt mūļa gaidošajās rokās, kurš darbojas kā starpnieks starp bankomātu un hakeri.
Hakeri sūta kādu arī operācijā, kad līdzekļi ir gatavi iekasēšanai. Parasti vienīgā apsardze ārpus vietas esošajos bankomātos ir videonovērošanas kameras, kas nozīmē, ka apdraudējuma dalībniekiem un viņu mūļiem ir vienkārši jāslēpj sava identitāte vai jāpaliek neredzamam.
Šīs ļaunprātīgās programmatūras izraisītās skaidras naudas izsniegšanas neatspoguļo nekādus izņemšanas darījumus nevienā bankas kontā. Slavens ļaunprātīgas programmatūras džekpotēšanas piemērs ir “Ploutus.D”, kurai ir dažādas modifikācijas, kas ļauj tai nevainojami darboties vairāk nekā 40 dažādu bankomātu pārdevēju bankomātos 80 valstīs.
2. Melnās kastes uzbrukums
Šajā gadījumā negodīgās ierīces ir pazīstamas kā melnās kastes. Tie atdarina bankomāta iekšējo datoru un var būt jebkas, sākot no klēpjdatoriem līdz Raspberry Pi , kuras ir salīdzinoši viegli iegūt vai uzbūvēt.
Melno kasti var izmantot divos dažādos veidos. Pirmais ietver bankomāta iekšējā datora atdarināšanu, tiešu savienojumu ar dozatoru un pavēlēšanu tam izspļaut skaidru naudu.
Otra metode ietver pievienošanu tīkla kabeļiem un kartes īpašnieka informācijas satveršanu. Šī informācija parasti tiek pārraidīta starp bankomātu un darījumu centru, kas ir atbildīgs par darījuma sesijas apstrādi.
Visiem bankomātiem ir maksimālais limits, ko tie drīkst izņemt katram darījumam vai klientam, taču melnās kastes uzbrukumi tiek uzskatīti par saimnieksistēmu un liek bankomātam uzreiz izsniegt visu skaidru naudu.
Kā novērst bankomātu džekpotu
Gan bankas, gan klienti var veikt piesardzības pasākumus, lai novērstu bankomātu džekpotu.
Piesardzības pasākumi klientiem
Kā klients skumjā realitāte ir tāda, ka jūs maz varat darīt, lai novērstu džekpotu. Bet daži padomi noderēs.
Vissvarīgākais būtu izmantot tikai slavenām finanšu iestādēm piederošus bankomātus un izvairīties no tiem, kas pieder parastajiem uzņēmumiem, tirdzniecības centriem un mazumtirdzniecības vietām. Tas ir tāpēc, ka augstāko iestāžu bankomātiem ir labākas drošības sistēmas nekā atsevišķiem bankomātiem kazino vai lielveikalu priekšā.
Vēl viena lieta, kas jums jāņem vērā, ir tāda, ka persona, kas stāv aiz jums bankomāta rindā, var būt tikai draudu aktieris, kurš meklē līdzekļus, lai izsūknētu. Pirms darījuma sesijas sākuma, ievadot PIN, noteikti aizsedziet tastatūru.
Tāpat katru mēnesi pārbaudiet savus bankas izrakstus, vai nav notikuši neautorizēti darījumi, un ziņojiet attiecīgajiem ceturkšņiem, ja tādi tiek atklāti.
kā straumēt no nintendo slēdža
Piesardzības pasākumi bankām
Bankām, kuras cer izvairīties no šī uzbrukuma, būtu jānodrošina pretvīrusu programmas un cita bankomāta drošības programmatūra ir atjaunināta. Iekārtā ir arī ieteicams atspējot “automātiskās palaišanas un sāknēšanas” funkcijas, jo tā ir ievainojamība, ko hakeri izmanto.
Bankomāts ir jāuzrauga, lai atklātu neparastas darbības, piemēram, lielas skaidras naudas summas pieprasījumus no klientiem ar tukšiem bankas kontiem un vairākus neveiksmīgus pieteikšanās mēģinājumus no konkrēta bankomāta, jo tas var būt džekpota mērķis.
Vissvarīgākais ir tas, ka pie bankomātiem ārpus bankas ir jābūt apsardzes darbiniekiem: personālam, kas būtu tur, lai novērstu nelikumīgu piekļuvi bankomātiem.
Papildus visiem šiem pasākumiem veiciet fiziskus pasākumus, piemēram, pievienojiet bankomāta korpusam slēdzenes un trauksmes signālus. Tas ir nepieciešams hakeriem, kuri vēlas piekļūt mašīnas iekšpusei, lai noņemtu tās cieto disku.
Izsitot džekpotu?
Bankomātu džekpots ir kibernoziegumu veids, kas ir populārs apdraudējumu dalībnieku vidū, jo tas ir viegli un ir iespējams veikt lielus maksājumus. Tas ir nopietns drauds finanšu nozarei, un tam var būt nopietnas sekas mērķa iestādēm, klientiem un uzņēmumiem.
Šīm grupām ir jāaizsargā sevi no šādiem uzbrukumiem, ieviešot atjauninātus drošības pasākumus un regulāri pārbaudot savus bankomātus, lai noteiktu manipulācijas vai ļaunprātīgas programmatūras infekcijas pazīmes.