Leestijd: 3 minuten
De meest memorabele demonstratie van cyberaanvallen die ik ooit heb gezien, was Barnaby Jack's presentatie over geldautomaten op Black Hat 2010. (Rust zacht, Barnaby Jack.) Hij maakte misbruik van kwetsbaarheden in twee ATM-modellen van derden, gemaakt door Triton en Tranax. Hij kocht de geldautomaten zelf, zodat hij ze kon onderzoeken en meenemen naar het evenement. Beiden draaiden een versie van Microsoft Windows CE. Het is acht jaar later en ingesloten versies van Windows 7 en Windows 10 zijn twee van de meest voorkomende ATM-besturingssystemen.
Barnaby Jack begon met op afstand verbinding te maken met de Tranax-geldautomaat vanaf zijn laptop. Van daaruit voerde hij zijn Jackpot-malware uit die ervoor zorgde dat de geldautomaat muziek speelde en zijn geld op een dramatische en rommelige manier uitspuwde. Als dat in de echte wereld zou gebeuren, zouden omstanders waarschijnlijk naar de geldautomaat rennen om zoveel mogelijk geld te pakken. Voor zijn tweede aanval stak hij zijn USB-stick in de Triton-geldautomaat. Met zijn Scrooge-rootkit kon hij de firmware van het apparaat herschrijven. Door de kwaadaardige firmware kon Barnaby Jack geld opnemen bij de geldautomaat zonder een geverifieerde bankrekening te hoeven gebruiken. Er zijn geen nummers gewijzigd op bankrekeningen, de Triton-geldautomaat heeft net zijn contanten vrijgegeven zoals de Tranax-geldautomaat deed. Wanneer een Cyber aanval zorgt ervoor dat een geldautomaat geld vrijgeeft zonder het geld van een bankrekening of creditcard te halen, dat wordt jackpotting genoemd.
De kwetsbare geldautomaten kunnen worden gevonden, gericht en uitgebuit door oorlogsvoertuigen als het apparaat enige vorm van draadloze netwerkverbinding biedt. (Oorlogsrijden is het zoeken naar WLAN's of met WiFi verbonden apparaten tijdens het wandelen of rijden in een gebied met een WiFi-transceiver.)
Snel vooruit naar November 2017. De FBI heeft drie mannen opgepakt samen naar geldautomaten in Wyoming, Colorado en Utah om deel te nemen aan jackpotting-aanvallen waarmee ze tienduizenden dollars konden stelen. Bewakingscamerabeelden van een aanval lieten zien dat de mannen de bovenkant van een geldautomaat openden om fysiek in te zetten Ploutus.D-malware. De FBI zei:
“Vaak vereist de malware het invoeren van codes om geld uit te geven. Codes kunnen worden verkregen door een derde partij, niet op de locatie, die de codes vervolgens aan de proefpersonen bij de geldautomaat verstrekt. Hierdoor kan de derde partij weten hoeveel contant geld er uit de geldautomaat wordt uitgegeven, waardoor wordt voorkomen dat degenen die fysiek bij de geldautomaat zijn, contant geld voor zichzelf houden in plaats van het aan de criminele organisatie te verstrekken. Het gebruik van mobiele telefoons wordt vaak gebruikt om deze uitgiftecodes te verkrijgen. "
Op 10 augustus de FBI stuurde een waarschuwing aan banken over de hele wereld. Blijkbaar zijn Jackpotting-aanvallen groter bedreiging dan ooit, en bankinstellingen moeten waakzaam zijn. Alle succesvolle jackpotting-aanvallen tot nu toe hebben betrekking op de fysieke implementatie van malware op gerichte geldautomaten, een voor een.
'De FBI heeft een niet-gespecificeerde melding verkregen cybercriminelen zijn van plan om in de komende dagen een wereldwijd geldautomaat (Automated Teller Machine) uit te voeren, waarschijnlijk in verband met een onbekende inbreuk op de kaartuitgever. Historische compromissen waren onder meer kleine tot middelgrote financiële instellingen, waarschijnlijk als gevolg van een minder robuuste implementatie van internetveiligheid controles, budgetten of kwetsbaarheden van externe leveranciers. De FBI verwacht dat de alomtegenwoordigheid van deze activiteit in de nabije toekomst zal voortduren of mogelijk zal toenemen. "
Een andere methode van jackpotting-aanvallen waar de FBI voor waarschuwt gaat om magneetstripkaarten. “De cybercriminelen maken doorgaans frauduleuze kopieën van legitieme kaarten door gestolen kaartgegevens te sturen naar mede-samenzweerders die de gegevens afdrukken op herbruikbare magneetstripkaarten, zoals cadeaubonnen die in winkels zijn gekocht. Op een vooraf bepaald tijdstip halen de mede-samenzweerders met deze kaarten geld uit de geldautomaten. "
Geldautomaatfabrikanten zoals Diebold, Tranax en Triton moeten met Microsoft samenwerken om betere patches tegen jackpotting-malware te implementeren. Ook mogen fabrikanten van geldautomaten en banken nooit besturingssystemen gebruiken die niet langer worden ondersteund beveiligingspatches. Dat is over de hele wereld een veelvoorkomend probleem
De FBI heeft enkele aanvullende tips.
- Implementeer whitelisting van applicaties om het voor malware moeilijker te maken om op een geldautomaat te worden uitgevoerd.
- Scheiding van taken of dubbele authenticatieprocedures moeten worden geïmplementeerd voor intrekkingsverhogingen boven een bepaalde drempel.
- Let op TLS-verkeer van niet-standaard poorten.
- Zoek naar netwerkverbindingen die van buiten het geografische gebied zijn gemaakt en die atypisch zouden zijn voor de uitgaande verbindingen van de bank.
- Controleer op de aanwezigheid van externe netwerkprotocollen en beheertools.
- En tot slot, wees heel voorzichtig om gebruikersaccounts te controleren en te beperken die de rechten hebben om geldautomaten of bankrekeningen op enigerlei wijze te wijzigen.
Het lijkt erop dat de FBI reden heeft om aan te nemen dat veel financiële instellingen hun geldautomaten niet zo grondig controleren als zou moeten. Als geldautomaten niet zijn geconfigureerd om de applicaties waarvoor ze zijn ontworpen specifiek op de witte lijst te plaatsen, is dat een ernstige beveiligingsfout die gemakkelijk te vermijden is. De succesvolle jackpotting-aanvallen tot nu toe houden meestal in dat de aanvaller fysiek knoeit met zijn gerichte geldautomaten. Is er een manier waarop politie of gewapende beveiligers kunnen worden ingezet bij geldautomaten binnen een paar minuten nadat sabotage is betrapt op camera?
De financiële prikkel voor banken om serieuze inspanningen te leveren om de beveiliging tegen jackpotting-aanvallen te verharden, kan onmogelijk duidelijker zijn. Ik zou graag zien dat de Beagle Boys dit soort aanvallen op DuckTales proberen. Heeft Disney die show opnieuw opgestart? Bedankt voor de nostalgie uit je kindertijd!
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/new-malware-threat-means-bad-news-atms/
- : heeft
- :is
- :niet
- 10
- 10
- 200
- 2017
- 2019
- 7
- a
- in staat
- boven
- Account
- accounts
- Handelen
- activiteit
- Extra
- administratief
- tegen
- Alles
- toestaat
- ook
- an
- en
- elke
- Aanvraag
- toepassingen
- ZIJN
- GEBIED
- gewapend
- rond
- AS
- geassocieerd
- At
- geldautomaat
- geldautomaten
- aanvallen
- aanvaller
- Aanvallen
- Augustus
- geverifieerd
- authenticatie
- geautomatiseerde
- Bank
- bankrekening
- bankrekeningen
- Bankieren
- Banken
- BE
- geweest
- begon
- wezen
- geloofd wie en wat je bent
- Betere
- groter
- Zwart
- Black Hat
- BeginnersWeb
- Blog
- zowel
- gekocht
- overtreding
- Begrotingen
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- camera
- CAN
- kaart
- Kaarten
- voorzichtig
- Contant geld
- gevangen
- veroorzaakt
- oorzaken
- zeker
- veranderd
- Klik
- CO
- codes
- Colorado
- COM
- komst
- Gemeen
- Gedrag
- geconfigureerd
- gekoppeld blijven
- Wij verbinden
- aansluitingen
- Connectiviteit
- voortzetten
- controles
- kon
- en je merk te creëren
- Credits
- creditkaart
- Crimineel
- criminelen
- cyber
- internetveiligheid
- gegevens
- Datum
- dagen
- demonstratie
- implementeren
- ingezet
- het inzetten
- ontworpen
- apparaat
- systemen
- DEED
- Diebold
- moeilijk
- Disney
- dollar
- Dont
- dramatisch
- aandrijving
- dubbel
- twee
- gemakkelijk
- inspanning
- acht
- ingebed
- ingeschakeld
- toegewijd
- het invoeren van
- Event
- OOIT
- uitgevoerd
- verwacht
- Exploited
- ver
- fbi
- weinig
- Tot slot
- financieel
- Financiële instellingen
- fout
- Voor
- Naar voren
- gevonden
- frauduleus
- Gratis
- oppompen van
- fondsen
- toekomst
- geografisch
- krijgen
- gift
- cadeaubonnen
- Globaal
- grijpen
- gebeurd
- hoed
- Hebben
- he
- geholpen
- hem
- zichzelf
- zijn
- historisch
- Hoe
- HTML
- HTTPS
- if
- uitvoering
- geïmplementeerd
- in
- aansporing
- inclusief
- Laat uw omzet
- Verhoogt
- wat aangeeft
- moment
- verkrijgen in plaats daarvan
- instellingen
- in
- betrekken
- betrokken zijn
- gaat
- Emittent
- IT
- HAAR
- krik
- Jackpot
- jpg
- voor slechts
- houden
- blijven
- laptop
- later
- rechtmatig
- minder
- als
- Waarschijnlijk
- LIMIT
- plaats
- langer
- op zoek
- liefde
- machine
- gemaakt
- maken
- kwaadaardig
- malware
- Fabrikanten
- veel
- gedenkwaardig
- Heren
- Methodologie
- Microsoft
- Microsoft Windows
- minuten
- Mobile
- mobieltjes
- modellen
- wijzigen
- geld
- monitor
- meer
- meest
- veel
- Muziek
- Dan moet je
- Nabij
- nodig
- netwerk
- nooit
- New
- geen
- November
- nt
- nummers
- verkrijgen
- verkregen
- Voor de hand liggend
- of
- vaak
- on
- EEN
- opening
- werkzaam
- besturingssystemen
- or
- bestellen
- organisatie
- uit
- buiten
- feest
- Patches
- vrede te brengen.
- telefoons
- PHP
- fysiek
- planning
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- Politie
- havens
- mogelijk
- krachtige
- aanwezigheid
- presentatie
- gepresenteerd
- het voorkomen van
- voorrechten
- waarschijnlijk
- probleem
- procedures
- protocollen
- biedt
- het verstrekken van
- gekocht
- zetten
- vast
- echte wereld
- reden
- los
- uitgebracht
- vanop
- ver
- verslag
- Rapportage
- vereist
- onderzoek
- <HR>Retail
- herbruikbare
- robuust
- lopend
- schema
- score kaart
- Tweede
- veiligheid
- beveiligingsfout
- zien
- lijkt
- gezien
- sturen
- verzending
- verzonden
- ernstig
- moet
- tonen
- vertoonde
- Maat
- So
- dusver
- sommige
- specifiek
- verspreiding
- stelen
- gestolen
- winkels
- geslaagd
- dergelijk
- ondersteunde
- toezicht
- Systems
- Nemen
- het nemen
- doelgerichte
- tienen
- neem contact
- Bedankt
- dat
- De
- de wereld
- hun
- Ze
- zich
- harte
- Er.
- Deze
- ze
- Derde
- van derden
- dit
- grondig
- die
- duizenden kosten
- bedreiging
- Bedreigingsrapport
- drie
- drempel
- Door
- niet de tijd of
- tips
- naar
- samen
- tools
- top
- verkeer
- Triton
- proberen
- twee
- typisch
- onbekend
- usb
- .
- gebruikt
- Gebruiker
- gebruik
- doorgaans
- Utah
- verkoper
- versie
- versies
- zeer
- kwetsbaarheden
- Kwetsbaar
- wandel
- oorlog
- Warns
- was
- Manier..
- GOED
- waren
- wanneer
- welke
- en
- whitelist
- WIE
- wifi
- Wikipedia
- ruiten
- draadloze
- Met
- intrekken
- terugtrekking
- binnen
- zonder
- Mijn werk
- wereld
- zou
- Wyoming
- jaar
- Your
- zephyrnet