Prošlog studenog u njemačkom Freiburgu zaposlenik banke primijetio je da se nešto čudno zbiva s bankomatom. Ispostavilo se da je softver bankomata bio napadnut virusom nazvanim "Cutlet Maker", što u prijevodu znači proizvođač kotleta.
Umjesto kotleta, lete novčanice: hakeri smislili novi način napada na banke
Navedeni je virus dizajniran kako bi bankomat na ulicu izbacio sav novac, a na ekranu bi pisalo "Ho, ho, ho, hajdemo danas napraviti kotlete" uz animaciju kuhara koji obrađuje komad mesa. Istraga je pokazala da se radi o igri riječi na ruskom jeziku, gdje kotlet znači i svežanj novčanica.
Jackpot prvi put nije dobra vijest, broj pljački raste
Zajedničko istraživanje VICE-a i njemačke TV redakcije Bayerischer Rundfunk otkrilo je nove detalje serije takozvanih "jackpot" napada na bankomate diljem Njemačke 2017. godine u kojima su lopovi otuđili više od milijun eura.
"Jackpoting" je tehnika u kojoj cyber kriminalci ne koriste ukradene kartice već specijalno napravljen i jeftin ruski malware kako bi prevarili bankomat koji zatim izbacuje svu gotovinu. Hakeri ga obično instaliraju fizičkim otvaranjem ploče na bankomatu. U nekim slučajevima su otkrivene banke i proizvođači bankomata koji su napadnuti virusom. Iako nevladine organizacije u Europi tvrde da je broj jackpotinga smanjen ove godine, više je izvora u drugim dijelovima svijeta potvrdilo da je primijećen rast ovog tipa pljački, a radilo se o Americi, Latinskoj Americi, Jugoistočnoj Aziji i različitim bankama i proizvođačima bankomata.
"Američko tržište je dosta popularno kod lopova", rekao je izvor blizak istrazi.
Tijekom konferencije o cyber sigurnosti "Black Hat" još 2010. godine, istraživač Barnaby Jack uživo je pokazao kako radi njegov osobni malware. Publika ga je nagradila pljeskom kada je na ekranu bankomata pisalo "jackpot", a novčanice su letjele iz stroja. Devet godina kasnije slični se napadi događaju diljem svijeta.
U Freiburgu novac nije ukraden, no istraga je polazaka kako je u nizu napada na bankomate u Sjevernoj Rajni - Vestfaliji u razdoblju od veljače do studenog 2017. godine akcijama hakera iz bankomata izvučeno oko 1,5 milijuna eura. Bernd Redeker, direktor tvrtke Diebold Nixdorf koja se bavi proizvodnjom POS rješenja za globalne maloprodajne industrije, izjavio je kako su svjesni svih tih slučajeva i problema jackpotinga.
U poljednjih godinu dana 36 napada na bankomate
Službenici u Berlinu potvrdili su da je u posljednjih godinu dana zabilježeno 36 slučajeva jackpotinga u kojima je ukradeno nekoliko tisuća eura. Nisu željeli reći koji je malware korišten u tim napadima, no u Njemačkoj je u posljednjih nekoliko godina zabilježeno čak 82 napada.
"Sve su banke i proizvođači u jednakoj opasnosti", rekao je Rederker. Drugi je problem što su bankomati često zastarjeli, stari i spori. Proizvođači tome pokušavaju doskočiti radom na sigurnosti svojih bankomata, no to i dalje ne znači da su jednakog standarda.
'To može pogoditi bilo koju zemlju'
Ovaj problem nove vrste cyber kriminala nije ograničen na određenu zemlju ili dio svijeta.
"Jackpoting može pogoditi bilo koju zemlju", rekao je stručnjak za cyber sigurnost David Sancho. Odgovornost za osiguranje pristupa bankomatima prije svega je na bankama.
"Kako biste izvršili napad jackpotinga, morate imati pristup unutarnjim komponentama bankomata. Dakle, sprječavanje tog prvog fizičkog napada na bankomat je preduvjet za uspješnu obranu", rekao je David N. Tente, izvršni direktor američkog udruženja ATM industrije.