Χρόνος διαβασματός: 3 πρακτικά
Η πιο αξέχαστη επίδειξη επίθεσης στον κυβερνοχώρο που έχω δει ποτέ ήταν Παρουσίαση τζακ ποτ ATM του Barnaby Jack στο Black Hat 2010. (Ξεκουραστείτε ειρηνικά, Μπάρναμπι Τζακ.) Εκμεταλλεύτηκε τις ευπάθειες σε δύο μοντέλα ΑΤΜ τρίτων κατασκευασμένων από την Triton και την Tranax. Αγόρασε οι ίδιοι τις συσκευές ATM, ώστε να τις ερευνήσει και να τις οδηγήσει στην εκδήλωση. Και οι δύο διέθεσαν μια έκδοση των Microsoft Windows CE. Είναι οκτώ χρόνια αργότερα και ενσωματωμένες εκδόσεις των Windows 7 και Windows 10 είναι δύο από τα πιο κοινά λειτουργικά συστήματα ATM.
Ο Μπάρναμπι Τζακ ξεκίνησε συνδέοντας εξ αποστάσεως με το Tranax ATM από το φορητό του υπολογιστή. Από εκεί εκτέλεσε το κακόβουλο λογισμικό του Jackpot που προκάλεσε το ATM να παίξει μουσική και να φτύνει τα χρήματά του με δραματικό και ακατάστατο τρόπο. Εάν αυτό συνέβαινε στον πραγματικό κόσμο, οι παρευρισκόμενοι πιθανότατα έτρεχαν στο ATM για να πάρουν όσο περισσότερα χρήματα μπορούσαν. Για τη δεύτερη επίθεσή του, έβαλε το USB stick του στο Triton ATM. Το rootkit του Scrooge του επέτρεψε να ξαναγράψει το υλικολογισμικό της συσκευής. Μέσω του κακόβουλου υλικολογισμικού, ο Barnaby Jack μπόρεσε να αποσύρει μετρητά από το ATM χωρίς να χρειάζεται να χρησιμοποιήσει έναν αυθεντικό τραπεζικό λογαριασμό. Δεν άλλαξαν αριθμοί σε τραπεζικούς λογαριασμούς, το Triton ATM μόλις κυκλοφόρησε τα μετρητά του όπως έκανε το Tranax ATM. Όταν ένα ηλεκτρονική επίθεση προκαλεί στο ATM να αποδεσμεύσει μετρητά χωρίς να πάρει τα χρήματα από τραπεζικό λογαριασμό ή πιστωτική κάρτα, που ονομάζεται τζάκποτ.
Τα ευάλωτα ΑΤΜ θα μπορούσαν να βρεθούν, να στοχευτούν και να αξιοποιηθούν με πολεμική οδήγηση εάν η συσκευή παρουσίαζε οποιοδήποτε είδος σύνδεσης ασύρματου δικτύου. (Η πολεμική οδήγηση είναι η πράξη της αναζήτησης WLAN ή συνδεδεμένων συσκευών WiFi ενώ περπατάτε ή οδηγείτε σε μια περιοχή με πομποδέκτη WiFi.)
Γρήγορη προώθηση έως τον Νοέμβριο του 2017. Το FBI έπιασε τρεις άντρες Επισκεπτόμενοι ΑΤΜ στο Ουαϊόμινγκ, το Κολοράντο και τη Γιούτα για να συμμετάσχουν σε επιθέσεις τζακ ποτ που τους βοήθησαν να κλέψουν δεκάδες χιλιάδες δολάρια. Πλάνα κάμερας παρακολούθησης από μια επίθεση έδειξαν ότι οι άντρες άνοιξαν την κορυφή ενός ΑΤΜ προκειμένου να αναπτυχθούν φυσικά Κακόβουλο λογισμικό Ploutus.D. Το FBI είπε:
«Συχνά το κακόβουλο λογισμικό απαιτεί την εισαγωγή κωδικών για τη διανομή μετρητών. Οι κωδικοί μπορούν να ληφθούν από ένα τρίτο μέρος, όχι στην τοποθεσία, ο οποίος στη συνέχεια παρέχει τους κωδικούς στα θέματα στο ATM. Αυτό επιτρέπει στον τρίτο να γνωρίζει πόσα μετρητά διανέμεται από το ATM, εμποδίζοντας όσους βρίσκονται στο ATM να διατηρούν μετρητά για τον εαυτό τους αντί να τα παρέχουν στην εγκληματική οργάνωση. Η χρήση κινητών τηλεφώνων χρησιμοποιείται συχνά για τη λήψη αυτών των κωδικών διανομής. "
Στις 10 Αυγούστου, το FBI έστειλε μια ειδοποίηση σε τράπεζες σε όλο τον κόσμο. Προφανώς, οι επιθέσεις με τζάκποτ είναι μεγαλύτερες απειλή από ποτέ, και τα τραπεζικά ιδρύματα πρέπει να είναι προσεκτικά. Όλες οι επιτυχείς επιθέσεις τζακπότ μέχρι σήμερα περιελάμβαναν φυσική ανάπτυξη κακόβουλου λογισμικού σε στοχευμένα ΑΤΜ, μία κάθε φορά.
«Το FBI έλαβε μη καθορισμένες αναφορές εγκληματίες στον κυβερνοχώρο σχεδιάζουν να πραγματοποιήσουν ένα παγκόσμιο πρόγραμμα εξαργύρωσης αυτόματων ταμειακών μηχανών (ATM) τις επόμενες ημέρες, πιθανότατα σχετίζονται με μια άγνωστη παραβίαση εκδότη καρτών. Οι ιστορικοί συμβιβασμοί έχουν συμπεριλάβει χρηματοοικονομικά ιδρύματα μικρού έως μεσαίου μεγέθους, πιθανώς λόγω της λιγότερο ισχυρής εφαρμογής του κυβερνασφάλεια στοιχεία ελέγχου, προϋπολογισμοί ή ευπάθειες προμηθευτών τρίτων. Το FBI αναμένει ότι η πανταχού παρούσα δραστηριότητα θα συνεχιστεί ή πιθανώς να αυξηθεί στο εγγύς μέλλον. "
Μια άλλη μεθοδολογία επίθεσης τζάκποτ που προειδοποιεί το FBI περιλαμβάνει κάρτες μαγνητικής ταινίας. "Οι εγκληματίες στον κυβερνοχώρο συνήθως δημιουργούν ψεύτικα αντίγραφα νόμιμων καρτών στέλνοντας κλεμμένα δεδομένα καρτών σε συνωμότες που αποτυπώνουν τα δεδομένα σε επαναχρησιμοποιήσιμες κάρτες μαγνητικών ταινιών, όπως κάρτες δώρων που αγοράστηκαν σε καταστήματα λιανικής. Σε προκαθορισμένο χρόνο, οι συνωμότες αποσύρουν χρήματα λογαριασμού από ΑΤΜ χρησιμοποιώντας αυτές τις κάρτες. "
Οι κατασκευαστές ΑΤΜ όπως Diebold, Tranax και Triton πρέπει να συνεργαστούν με τη Microsoft για να αναπτύξουν καλύτερες ενημερώσεις κώδικα ενάντια στο τζάκποτ κακόβουλου λογισμικού. Επίσης, οι κατασκευαστές ATM και οι τράπεζες δεν πρέπει ποτέ να χρησιμοποιούν λειτουργικά συστήματα που δεν υποστηρίζονται πλέον διορθώσεις ασφαλείας. Αυτό ήταν ένα κοινό πρόβλημα σε όλο τον κόσμο
Το FBI έχει μερικές επιπλέον συμβουλές.
- Εφαρμόστε τη λίστα επιτρεπόμενων εφαρμογών για να καταστήσετε πιο δύσκολη την εκτέλεση κακόβουλου λογισμικού σε ATM.
- Ο διαχωρισμός των καθηκόντων ή οι διαδικασίες διπλού ελέγχου ταυτότητας θα πρέπει να εφαρμόζονται για αυξήσεις απόσυρσης πάνω από ένα ορισμένο όριο.
- Παρακολουθήστε την κυκλοφορία TLS από μη τυπικές θύρες.
- Αναζητήστε συνδέσεις δικτύου που πραγματοποιούνται εκτός της γεωγραφικής περιοχής που θα ήταν άτυπες από τις εξερχόμενες συνδέσεις της τράπεζας.
- Παρακολούθηση για την παρουσία απομακρυσμένων πρωτοκόλλων δικτύου και εργαλείων διαχείρισης.
- Και τέλος, να είστε πολύ προσεκτικοί για την παρακολούθηση και τον περιορισμό λογαριασμών χρηστών που έχουν προνόμια να τροποποιούν ATM ή τραπεζικούς λογαριασμούς με οποιονδήποτε τρόπο.
Φαίνεται ότι το FBI έχει λόγους να πιστεύει ότι πολλά χρηματοπιστωτικά ιδρύματα δεν παρακολουθούν τα ΑΤΜ τους τόσο καλά όσο θα έπρεπε. Εάν τα ATM δεν είναι διαμορφωμένα ώστε να επιτρέπουν συγκεκριμένα στη λίστα επιτρεπόμενων εφαρμογών που έχουν σχεδιαστεί για χρήση, αυτό είναι ένα σοβαρό ελάττωμα ασφαλείας που εύκολα αποφεύγεται. Οι επιτυχημένες επιθέσεις τζακπότ μέχρι στιγμής συνήθως περιλαμβάνουν τον επιτιθέμενο να αλλοιώνει τα στοχευμένα ΑΤΜ του. Υπάρχει τρόπος να αναπτυχθούν αστυνομικοί ή ένοπλοι φρουροί ασφαλείας σε ΑΤΜ μέσα σε λίγα λεπτά από την παραβίαση της κάμερας;
Το οικονομικό κίνητρο για τις τράπεζες να καταβάλουν σοβαρές προσπάθειες στη σκλήρυνση της ασφάλειας ενάντια σε επιθέσεις τζακπότ δεν θα μπορούσε να είναι πιο προφανές. Θα ήθελα πολύ να δω τα Beagle Boys να δοκιμάζουν τέτοιου είδους επιθέσεις στο DuckTales. Η Disney έκανε επανεκκίνηση αυτής της εκπομπής; Λοιπόν, ευχαριστώ για την παιδική νοσταλγία!
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/comodo-news/new-malware-threat-means-bad-news-atms/
- :έχει
- :είναι
- :δεν
- 10
- 10
- 200
- 2017
- 2019
- 7
- a
- Ικανός
- πάνω από
- Λογαριασμός
- Λογαριασμοί
- Πράξη
- δραστηριότητα
- Πρόσθετος
- διοικητικός
- κατά
- Όλα
- επιτρέπει
- Επίσης
- an
- και
- κάθε
- Εφαρμογή
- εφαρμογές
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- ένοπλες
- γύρω
- AS
- συσχετισμένη
- At
- ΑΤΜ
- ΑΤΜ
- επίθεση
- εισβολέα
- Επιθέσεις
- Αύγουστος
- επικυρωμένο
- Πιστοποίηση
- Αυτοματοποιημένη
- Τράπεζα
- τραπεζικό λογαριασμό
- τραπεζικοί λογαριασμοί
- Τράπεζες
- Τράπεζες
- BE
- ήταν
- ξεκίνησε
- είναι
- Πιστεύω
- Καλύτερα
- μεγαλύτερος
- Μαύρη
- Μαύρο καπέλο
- BleepingComputer
- Μπλοκ
- και οι δύο
- αγόρασε
- παραβίαση
- Προϋπολογισμών
- by
- που ονομάζεται
- φωτογραφική μηχανή
- CAN
- κάρτα
- Κάρτες
- προσεκτικός
- Μετρητά
- αλιεύονται
- προκαλούνται
- αίτια
- ορισμένες
- άλλαξε
- κλικ
- CO
- κώδικες
- Κολοράντο
- COM
- ερχομός
- Κοινός
- Διεξαγωγή
- έχει ρυθμιστεί
- συνδεδεμένος
- Συνδετικός
- Διασυνδέσεις
- Συνδεσιμότητα
- ΣΥΝΕΧΕΙΑ
- ελέγχους
- θα μπορούσε να
- δημιουργία
- μονάδες
- πιστωτική κάρτα
- εγκληματίας
- Εγκληματίες
- στον κυβερνοχώρο
- κυβερνασφάλεια
- ημερομηνία
- Ημερομηνία
- Ημ.
- επίδειξη
- παρατάσσω
- αναπτυχθεί
- ανάπτυξη
- σχεδιασμένα
- συσκευή
- Συσκευές
- DID
- Diebold
- δύσκολος
- Disney
- δολάρια
- Μην
- δραματικά
- οδήγηση
- διπλός
- δυο
- εύκολα
- προσπάθεια
- οκτώ
- ενσωματωμένο
- ενεργοποιημένη
- ασκούν
- εισερχόμενοι
- Συμβάν
- ΠΑΝΤΑ
- εκτελέστηκε
- αναμένει
- Κακοποιημένα
- μακριά
- FBI
- λίγοι
- Τελικά
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- ελάττωμα
- Για
- Προς τα εμπρός
- Βρέθηκαν
- απατηλός
- Δωρεάν
- από
- χρήματα
- μελλοντικός
- γεωγραφικός
- παίρνω
- δώρο
- κάρτες δώρων
- Παγκόσμιο
- πιάσε
- συνέβη
- καπέλο
- Έχω
- he
- βοήθησε
- αυτόν
- ίδιος
- του
- ιστορικό
- Πως
- HTML
- HTTPS
- if
- εκτέλεση
- εφαρμοστεί
- in
- Κίνητρο
- περιλαμβάνονται
- Αυξάνουν
- Αυξήσεις
- υποδεικνύοντας
- στιγμή
- αντί
- ιδρυμάτων
- σε
- εμπλέκω
- συμμετέχουν
- περιλαμβάνει
- Εκδότης
- IT
- ΤΟΥ
- γρύλος
- Σύνολο στοιχημάτων
- jpg
- μόλις
- τήρηση
- Ξέρω
- laptop
- αργότερα
- νόμιμος
- μείον
- Μου αρέσει
- Πιθανός
- LIMIT
- τοποθεσία
- πλέον
- κοιτάζοντας
- αγάπη
- μηχανή
- που
- κάνω
- κακόβουλο
- malware
- Κατασκευαστές
- πολοί
- αξέχαστη
- Άνδρες
- Μεθοδολογία
- Microsoft
- Microsoft Windows
- Λεπτ.
- Κινητό
- κινητά τηλέφωνα
- μοντέλα
- τροποποιήσει
- χρήματα
- Παρακολούθηση
- περισσότερο
- πλέον
- πολύ
- Μουσική
- πρέπει
- Κοντά
- χρειάζονται
- δίκτυο
- ποτέ
- Νέα
- Όχι.
- Νοέμβριος
- nt
- αριθμοί
- αποκτήσει
- λαμβάνεται
- Εμφανή
- of
- συχνά
- on
- ONE
- άνοιγμα
- λειτουργίας
- λειτουργικά συστήματα
- or
- τάξη
- επιχειρήσεις
- έξω
- εκτός
- κόμμα
- Patches
- ειρήνη
- τηλέφωνα
- PHP
- Φυσικώς
- σχεδιασμό
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Police
- λιμένες
- πιθανώς
- ισχυρός
- παρουσία
- παρουσίαση
- παρουσιάζονται
- πρόληψη
- προνόμια
- πιθανώς
- Πρόβλημα
- διαδικασίες
- πρωτόκολλα
- παρέχει
- χορήγηση
- αγοράσει
- βάζω
- πραγματικός
- πραγματικό κόσμο
- λόγος
- απελευθερώνουν
- κυκλοφόρησε
- μακρινός
- μακρόθεν
- αναφέρουν
- Αναφορά
- Απαιτεί
- έρευνα
- λιανική πώληση
- επαναχρησιμοποιήσιμη
- εύρωστος
- τρέξιμο
- σχέδιο
- πίνακας βαθμολογίας
- Δεύτερος
- ασφάλεια
- σφάλμα ασφαλείας
- δείτε
- φαίνεται
- δει
- στείλετε
- αποστολή
- αποστέλλονται
- σοβαρός
- θα πρέπει να
- δείχνουν
- έδειξε
- Μέγεθος
- So
- μέχρι τώρα
- μερικοί
- ειδικά
- Διάδοση
- κλοπή
- κλαπεί
- καταστήματα
- επιτυχής
- τέτοιος
- υποστηριζόνται!
- επιτήρηση
- συστήματα
- Πάρτε
- λήψη
- στοχευμένες
- δεκάδες
- από
- Ευχαριστώ
- ότι
- Η
- ο κόσμος
- τους
- Τους
- τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- Τρίτος
- τρίτους
- αυτό
- διεξοδικά
- εκείνοι
- χιλιάδες
- απειλή
- Αναφορά απειλών
- τρία
- κατώφλι
- Μέσω
- ώρα
- συμβουλές
- προς την
- μαζι
- εργαλεία
- κορυφή
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Τρίτωνος
- προσπαθώ
- δύο
- συνήθως
- άγνωστος
- usb
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- utah
- πάροχος υπηρεσιών
- εκδοχή
- εκδόσεις
- πολύ
- Θέματα ευπάθειας
- Ευάλωτες
- περπάτημα
- πόλεμος
- Προειδοποιεί
- ήταν
- Τρόπος..
- ΛΟΙΠΌΝ
- ήταν
- πότε
- Ποιό
- ενώ
- whitelist
- Ο ΟΠΟΊΟΣ
- Wi-Fi
- Wikipedia
- παράθυρα
- ασύρματος
- με
- αποσύρω
- απόσυρση
- εντός
- χωρίς
- Εργασία
- κόσμος
- θα
- Ουαϊόμινγκ
- χρόνια
- Σας
- zephyrnet