Nieuwe malware laat bankautomaten geld spuwen

(Beeld: Shutterstock)

Details van een grote reeks cyberaanvallen die gebruik maken van de zogenaamde jackpotting-aanvallen zijn vrijgegeven dankzij een gezamenlijk onderzoek door Motherboard en de Duitse zender Bayerischer Rundfunk (BR).

Jackpotting is een techniek waarbij cybercriminelen gebruik maken van malware of een stuk hardware om bankautomaten al het geld dat ze bevatten te laten uitspuwen. Een gestolen credit card of bankpas is niet nodig om een jackpotting-aanval op te starten. Zij die achter deze aanvallen zitten, installeren de malware vaak op een automaat door achteraan een paneel te openen om toegang te krijgen tot een USB-poort

Het onderzoek van Motherboard en BR toonde aan dat jackpotting-aanvallen in Europa zijn gedaald in de eerste helft van het jaar, maar dat het aantal inbreuken volgens meerdere bronnen op andere plaatsen in de wereld is toegenomen.

De Verenigde Staten, Latijns-Amerika en Zuidoost-Azië hebben recentelijk jackpot-aanvallen te verduren gekregen. Zowel banken als fabrikanten van de geldautomaten hebben de impact gevoeld over de financiële industrie.

Jackpotting

Terug in 2010 op de jaarlijkse Black Hat-cyberveiligheidconferentie gaf wijlen onderzoeker Barnaby Jack een demonstratie van zijn eigen jackpot-malware op het podium. Zodra de malware succesvol op een automaat terecht was gekomen, werd het woord 'Jackpot' zichtbaar op het scherm en begon de automaat geldbriefjes uit te spuwen.

Als het op de jackpotting-aanvallen die zich in 2017 in Duitsland voordeden aankomt, wist advocaat Christoph Hebbecker aan het gezamenlijk onderzoek te vertellen dat de incidenten plaatsvonden tussen februari en november. De aanvallers gingen aan de haal met 1,4 miljoen euro. Nu zijn cybercriminelen schijnbaar op zoek naar nieuwe manieren om geld te verdienen in de echte wereld.

Een van de grote problemen bij de veiligheid van bankautomaten is dat veel automaten eigenlijk verouderde Windows-computers zijn, die achterlopen en traag zijn. Fabrikanten van bankautomaten hebben de voorbije jaren verbeteringen aangebracht aan hun toestellen, maar helaas houdt dat niet in dat alle bankautomaten over heel de industrie volgens dezelfde standaard werken.

Uitvoerend directeur van de ATM Industry Association in de Verenigde Staten, Canada en Latijn-Amerika, David N Tente, legde aan Vice uit hoe banken hun automaten beter kunnen beschermen tegen jackpotting-aanvallen:

"Om een jackpotting-aanval uit te voeren heb je eerst toegang tot de interne componenten van de automaat nodig. Dus als je die eerste fysieke aanval op de automaat kan verhinderen, dan zit je al goed op weg om een jackpotting-aanval te voorkomen."

In de wereld van cyberveiligheid worden aanvalsmethodes die bij cybercriminelen uit de gratie vallen later nieuw leven ingeblazen. Dat lijkt zeker het geval te zijn bij de recente golf van jackpotting-aanvallen.

Via Vice

TOPICS
Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.