image

Criminelen gebruiken malware om geldautomaten te legen

woensdag 22 juli 2015, 16:31 door Redactie, 4 reacties

In de eerste maanden van dit jaar hebben criminelen in vier Europese landen malware gebruikt om de inhoud van geldautomaten te legen. Het gaat om zogeheten 'cash out' of 'jackpotting' aanvallen, zo meldt het European ATM Security Team (EAST) in een nieuw rapport (pdf).

Om welke landen het precies gaat en hoeveel er bij de aanvallen is buitgemaakt laat EAST niet weten. Malware om geldautomaten mee te legen is niet nieuw en werd vorig jaar voor het eerst in West-Europa ontdekt. Criminelen met fysieke toegang tot de automaat kunnen vervolgens via een USB-aansluiting of cd-romspeler de malware installeren. Via de malware en het intoetsen van een speciale toetsencombinatie kan vervolgens de inhoud van de geldcassettes worden geleegd. Eind vorig jaar werden er echter ook aanvallen in Rusland ontdekt waarbij aanvallers op afstand de geldautomaten met malware hadden geïnfecteerd, door eerst de banken aan te vallen.

De meeste landen hadden tot nu toe vooral met skimming te maken, hoewel zeven landen een afname van het aantal skimming-incidenten noteerden en twee landen een toename zagen. Er is daarnaast ook een ontwikkeling gaande waarbij skimmers landen met een EMV-chip vermijden. De grootste schade door skimming werden dit jaar geleden in Indonesië, gevolgd door de Verenigde Staten en de Filipijnen. De gegevens uit het EAST-rapport zijn afkomstig van 19 landen in de Single Euro Payments Area (SEPA) en twee niet-SEPA-landen.

Reacties (4)
22-07-2015, 18:50 door karma4
Inderdaad niet nieuw. “Carbanak cybergang,” http://www.pymnts.com/news/2015/how-100-banks-got-hacked-and-lost-900-million Aangezien geldautomaten niet zomar aan het internet hangen is het verhaal er achter interessant.
Het lijken gerichte aanvallen op beheerders te zijn waarbij men via de servers vanuit desktops verder komt.
De scheiding met high privileged taken (servers) is niet op orde.
22-07-2015, 19:14 door Anoniem
Door karma4: Inderdaad niet nieuw. “Carbanak cybergang,” http://www.pymnts.com/news/2015/how-100-banks-got-hacked-and-lost-900-million Aangezien geldautomaten niet zomar aan het internet hangen is het verhaal er achter interessant.
Het lijken gerichte aanvallen op beheerders te zijn waarbij men via de servers vanuit desktops verder komt.
De scheiding met high privileged taken (servers) is niet op orde.

Het verhaal erachter wordt uitgelegd in het artikel hierboven
Criminelen met fysieke toegang tot de automaat kunnen vervolgens via een USB-aansluiting of cd-romspeler de malware installeren. Via de malware en het intoetsen van een speciale toetsencombinatie kan vervolgens de inhoud van de geldcassettes worden geleegd.
23-07-2015, 00:12 door Eric-Jan H te D
Is geen malware maar laksware.
23-07-2015, 09:07 door karma4
Door Anoniem:
Het verhaal erachter wordt uitgelegd in het artikel hierboven
In het artikel staat de referentie naar de Russische banken die aangevallen zijn. Daar gaat mijn link over.

Als er fysieke toegang nodig is is het minder relevant. Je hebt de kat open waar alles in zit. Dan hoef je het apparaat niet de kast open laten zetten. Het is een open deur intrappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.