Drvivá väčšina bankomatov po celom svete používa operačný systém Windows, mnohé z nich dokonca v zastaralej verzii Windows XP for Embedded System, ktorá je akousi zjednodušenou verziou systému XP. Podľa odhadov je dnes len na území Spojených štátov viac ako 400 tisíc bankomatov, v Európe dokonca až 600 tisíc.
Útoky na bankomaty sú bežné, no len v obmedzenom rozsahu
Útoky na bankomaty sú síce bežné, no vzhľadom k potrebe prekonania fyzického zabezpečenia sú zväčša realizované lokálne, organizovanou skupinou zlodejov. Nie je tomu tak dávno, čo sa útočníkom podarilo pomocou USB kľúča s malvérom infikovať desiatky bankomatov vo viacerých európskych mestách. Po zadaní bezpečnostného kódu následne útočníci získali prehľad o dostupnej hotovosti a mali možnosť bankovky z automatu odobrať vo ľubovolnom počte a bez použitia násilia.
Hackeri zaútočili na bankomaty na troch svetadieloch
Odborníci zo spoločnosti Kaspersky Lab v týchto dňoch upozornili na ďalší, oveľa rozsiahlejší, útok na bankomaty viacerých bánk v Európe, Ázii a Latinskej Amerike. Útočníkom sa podarilo pomocou bootovateľného CD individuálne nainštalovať do bankomatov škodlivý kód, označovaný ako Tyupkin. Po reštarte infikovaného systému získali plnú kontrolu nad bankomatom. Malvér zostáva spustený v infikovanom systéme v nekonečnej slučke a čaká na príkazy.
Aby útočníci predišli odhaleniu, malvér naprogramovali tak, aby umožňoval výber hotovosti z bankomatu len v presne ohraničenom čase a v počte maximálne 40 kusoch bankoviek. Vyberať hotovosť bolo preto možné len v noci z nedele na pondelok alebo z pondelka na utorok. Záznam z bezpečnostných kamier odhalil postup získavania hotovosti u bankomatov, ktoré nemali nainštalovaný bezpečnostný systém či alarm.
Malvér niekoľko mesiacov maskoval svoju prítomnosť
Páchatelia mali prístup ku generátoru unikátneho číselného kódu, po ktorého zadaní museli telefonicky kontaktovať ďalšieho člena organizovanej skupiny. Jeho úlohou bolo na základe čísla zobrazeného na displeji bankomatu vygenerovať jedinečný kľúč. Tento postup mal zabezpečiť, aby k výberu hotovosti mali prístup len členovia skupiny, ktorí sa navyše museli spoliehať na svojho spolupracovníka a nemohli tak realizovať výbery na vlastnú päsť. Po zadaní správneho kľúča sa na displeji zobrazili podrobné informácie o množstve peňazí v každej z peňažných kaziet. Útočník si následne mohol zvoliť konkrétnu kazetu, ktorú chcel vyprázdniť. Bankomat mu postupne vydal 40 kusov zvolených bankoviek.
Banky útok registrovali, no vlastnými silami sa im nepodarilo odhaliť konkrétnu slabinu, ktorá mala na svedomí odcudzenie hotovosti v hodnote niekoľkých miliónov dolárov. Až forenzné vyšetrovanie odhalilo ako útoky prebiehali a ako sa malvér správal. Bezpečnostní experti zo spoločnosti Kaspersky Lab bankám odporúčajú kontrolu fyzického zabezpečenia bankomatov a sieťovej infraštruktúry, výmenu všetkých zámkov a softvérových kľúčov a zmenu predvolených hodnôt nastavených výrobcom.