„Jackpotting“-Hacker verwenden Malware, um Geldautomaten zu zwingen, große Geldsummen auszugeben

Zwei der weltweit größten Hersteller von Geldautomaten haben davor gewarnt, dass Cyberkriminelle in den USA eine Technik namens "Jackpotting" verwenden, um Geldautomaten zu zwingen, große Geldbeträge auszuspucken.

Diebold Nixdorf und NCR haben beide gegenüber Reuters bestätigt über das Wochenende waren Nachrichten an die Kunden der Geldautomaten gesendet worden, um sie auf die Hacking-Bedrohung aufmerksam zu machen. Es wurden keine Angaben zu konkreten Opfern gemacht oder darüber, wie viel Geld durch die Angriffe verloren gegangen sein könnte.

Die Hacks wurden am Samstag vom Sicherheitsblog Krebs on Security gemeldet , die behauptete, der US-Geheimdienst habe Finanzinstitute stillschweigend gewarnt, dass in den Vereinigten Staaten „Jackpotting“-Verluste entdeckt worden seien. Obwohl die Technik an sich nicht neu ist, scheint dies das erste Mal zu sein, dass die Angriffe auf US-Geldautomaten durchgeführt wurden.

Jackpotting bedeutet, den Geldautomaten zu hacken und ihn zu zwingen, Bargeld auszugeben. Laut Reuters , die Warnung, die Diebold Nixdorf an seine Kunden schickte, beschrieb eine Reihe von Schritten, die Kriminelle anwenden können, um Geldautomaten zu kompromittieren. Dazu gehören der physische Zugriff, der Austausch der Festplatte und „die Verwendung eines industriellen Endoskops, um eine interne Taste zu drücken, die zum Zurücksetzen des Geräts erforderlich ist“.

In seinem Blogbeitrag behauptet Brian Krebs, dass Jackpotting „seit langem eine Bedrohung für Banken in Europa und Asien darstellt“, also ist die Idee, dass dies in Großbritannien geschieht, nicht beispiellos. Es ist erwähnenswert, dass der Angriff auf den Geldspeicher der Bank abzielt, nicht auf das Konto eines bestimmten Kunden.

Siehe verwandten Frank Abagnale über die Bekämpfung von Internetbetrug:Wir müssen anfangen, wie altmodische Kriminelle zu denken. Bereiten Sie sich auf einen großen Cyberangriff vor, warnt das National Cyber Security Center

Diebold Nixdorf sagte, dass es von den US-Behörden gewarnt worden sei, dass Hacker seine Opteva-Geldautomaten an abgelegenen Orten wie Einkaufszentren angreifen würden. NCR sagte, dass, obwohl seine Ausrüstung bei den jüngsten Angriffen nicht angegriffen wurde, es dennoch Anlass zur Sorge für die Branche gebe.

"Dies sollte von allen Betreibern von Geldautomaten als Aufruf zum Handeln betrachtet werden, um geeignete Maßnahmen zum Schutz ihrer Geldautomaten vor diesen Angriffsformen zu ergreifen", heißt es in der Warnung des Unternehmens.

Während die Flut von Warnungen darauf hindeutet, dass es einen plötzlichen Anstieg von Jackpot-Hacks gegeben hat, sind die Angriffe alles andere als einfach durchzuführen. „Das Interessante an diesen Angriffen ist, dass sie einen erheblichen physischen Zugriff auf den Geldautomaten selbst erfordern“, sagt Leigh-Anne Galloway, Leiterin für Cybersicherheitsresilienz bei Positive.com .

„Es besteht ein hohes Risiko, erwischt zu werden, und es gibt weit weniger komplexe Angriffsvektoren, die man hätte wählen können. Mit anderen Worten, es ist sehr überraschend, welche Methode diese Kriminellen entwickelt haben. […] Der Angriff kann meistens abgemildert werden, indem der physische Zugang zum Geldautomaten [und] zum Servicebereich eingeschränkt wird und eine physische Authentifizierung durch die Betreuer verlangt wird.“

Sicherheitsexperte Darien Graham-Smith merkt an, dass es für Geldautomatenbetreiber einen Grund geben könnte, Hacks auf ihren Systemen nicht zu veröffentlichen:„In einer Zeit, in der alles von Glühbirnen bis zu Autos gehackt wird, ist das kaum ein Schock dass Geldautomaten im Fadenkreuz sind. Angesichts der äußerst raffinierten Möglichkeiten, die Hacker in der Vergangenheit gefunden haben, um Computer und Netzwerke zu kompromittieren, bin ich ehrlich gesagt überrascht, dass wir keine erfolgreicheren Angriffe gesehen haben.

„Andererseits, wenn solche Verbrechen weit verbreitet wären, wüssten wir vielleicht nichts davon:Ich bezweifle, dass Betreiber von Geldautomaten irgendwelche technischen Schwachstellen veröffentlichen wollen würden, aus Angst, Nachahmerangriffe einzuladen.“