Продавачот на „софтверот крадец од банкомати“ тврди дека ефективноста е 99 проценти за успешна кражба од европските банкомати и до 60 проценти од банкоматите во други земји (?!)
Аларм: На т.н. темна мрежа на интернет – достапен софтвер исклучително ефикасен при кражба од банкомати
Сајбер-нападите на банкомати, според безбедносните експерти со кои контактиравме, се „многу популарни и профитабилни за криминалците“, бидејќи „обезбедуваат инстант готовина, а кривичните дела тешко се откриваат“. На т.н. темната мрежа (на интернет) сѐ почесто можат да се видат реклами за т.н. „малициозен софтвер“ за такви нелегални извлекувања готовина од банкоматите. Нашите соговорници издвојуваат дека „многупати досега низ цела Европа, Германија и Хрватска бевме сведоци на напади на банкомати. Тие се многу популарни за криминалците, кои со многу малку труд веднаш обезбедуваат (нелегална) парична готовина“. Но сега, подвлекуваат нашите соговорници, токму полициските експерти од областа на сајбер-криминалот „откриле нов малициозен софтвер кому цел му се банкоматите во Европа, наречен EU ATM Malware. Тој е сѐ поголема закана, а неговата ефикасност е без преседан – дури 99 проценти“!
Софтверот крадец од банкомати достапен без никакви забрани на т.н. „дарк веб“
Темната мрежа често содржи реклами за малициозен софтвер или специјални уреди дизајнирани за повлекување пари од различни банкомати. Овие најави често им претходат на брановите напади врз банките во различни земји. Со текот на годините, популарните софтверски методи за повлекување банкомати ги вклучија Тјупкин, Катлет Мејкер, Скимер (Tyupkin, Cutlet Maker, Skimer) и други. На пример, во 2015-2016 година, методот „блек бокс“ (Black Box) доби особена популарност.
Што се однесува до моменталната најава за малициозен софтвер на банкоматите во ЕУ, со оглед на неговата способност да функционира на различни платформи, може да се претпостави дека овој софтвер се базира на Икс-еф-ес, стандард што обезбедува заеднички АПИ за управување со различни внатрешни модули на банкомати, без оглед на производителот.
Карактеристики на софтверот
Новиот малициозен софтвер е многу ефикасен против голем број банкомати од големи производители. Тврдењето дека може да подигне до 30.000 долари од еден банкомат го прави малициозниот софтвер многу привлечен за криминалците.
Различни начини на плаќање за купување на овој злонамерен софтвер (опции за претплата и пробна верзија, демо-верзии) укажуваат на тоа дека програмерите што го направиле се организирани и добро подготвени, како и дека сметаат на неговото ширење. Присуството на различни режими на работа му овозможува да се приспособи на специфични цели и услови за напад.
Специјално приспособен софтвер за банкоматите низ Европа
Со текот на годините на анализа на безбедноста на банкоматите, развиени се голем број алатки за тестирање на ранливоста на банкоматите за повлекување готовина. Првиот од нив беше напишан пред повеќе од 10 години кога повеќето банкомати работеа на платформата Виндоус икс-пе. Таа алатка, со мали измени, сè уште работи на најновите верзии на оперативни системи, без разлика на платформата (NCR, Diebold, GRG, Hyosung итн.).
Користејќи ги карактеристиките на стандардот Икс-еф-ес, експертите за сајбер-безбедност можат да забележат пропусти и недостатоци на банкоматите што доведуваат до нивно празнење. Всушност, доставувањето готовина може да биде целосно автоматизирано додека не се повлечат сите пари, освен физичката акција на „отстранување“ на банкнотите од банкоматот.
Продавачот на софтверот крадец тврди дека ефективноста е 99 проценти кај европските банкомати и до 60 проценти кај банкоматите во други земји, што индиректно сугерира дека малициозниот софтвер специјално е наместен за европски уреди. Сепак, тоа не значи дека банкоматите надвор од Европа се безбедни.
Алармот за постоењето на софтверот крадец да се чуе што погласно – до граѓаните, до банките и до надлежните
Важно е да се запамети дека покрај софтверските методи за неовластено повлекување готовина, постојат и хардверски методи.
За жал, при секоја безбедносна анализа, во секој банкомат се наоѓа барем еден метод на напад што овозможува целосно повлекување готовина.
Соодветното внимание на безбедноста на финансиските уреди, редовното тестирање на пенетрација и безбедносната процена на банкоматите, заедно со навременото спроведување контрамерки кога ќе се најдат пропусти, помагаат да се намали ризикот од напади на банкомати и да се минимизираат финансиските загуби и загубите на угледот. Следење нелегални активности насочени кон банка или индустрија може да се постигне со користење на услугите за разузнавање закани.