Nauja į bankomatus nukreiptų atakų lavina: ko galime pasimokyti iš Belgijos patirties

Publikuota: 2020 m. rugpjūčio 26 d. trečiadienis

Šių metų birželį ir liepą įsilaužėliai pasikėsino į Belgijos banko „Argenta“ bankomatus. Naudodami specialią programinę įrangą nusikaltėliai užvaldė savitarnos įrenginių pinigų modulį ir išvogė visus bankomatuose buvusius pinigus. Bankas ne tik patyrė finansinį nuostolį, prarado gerą reputaciją, bet ir buvo priverstas visiškai išimti iš naudojimo 143 bankomatus, kurie turi tokią pat programinę įrangą, kaip ir bankomatas, į kurį įsilaužė nusikaltėliai. Tik tai galėjo išgelbėti nuo pakartotinų atakų.

Kas gi nutiko Belgijoje?

Kai tik pasigirdo žinia apie bankomatų atakas Belgijoje, bankomatų gamintoja „Diebold Nixdorf“ tuoj pat iniciavo savo tyrimą. Išaiškėjo, kad visais atvejais atakos buvo nukreiptos į „ProCash 2050xe“ bankomatus, turinčius grynųjų pinigų išdavimo modulį „CMD-v4“. Piktavaliai pažeisdavo priekinę bankomato dalį, kad galėtų fiziškai prieiti prie bankomato kompiuterio. Po to atjungdavo nuo bankomato kompiuterio USB kabelį, jungiantį jį su grynųjų pinigų išdavimo įrenginiu, ir prijungdavo prie savo kompiuterio (vadinamosios „juodosios dėžės“),  kuris tiesiogiai išsiųsdavo nurodymą išduoti visus bankomate esančius grynuosius pinigus.    

Toks atakų tipas buvo pavadintas Juodos dėžės ataka (angl. black box attack). Ši ataka tėra viena iš vadinamojo „jackpotting“ rūšių, kai nusikaltėliai naudoja programinę įrangą, padedančią perimti grynųjų pinigų valdymą. Paprastai įsilaužėliai naudoja jau anksčiau kitų sukurtą kenkėjišką programą arba patys parašo programinį kodą. Tačiau atakų Belgijoje metu įsilaužėliai į „juodąją dėžę“ įdiegė atskiras bankomato programinės įrangos dalis, kurios ir buvo naudojamos kontroliuoti bankomatą. Toks įsilaužimo būdas nėra visiškai naujas, tačiau Europoje iki šiol nebuvo pasitaikęs. Kaip bankomato programinė įranga pakliuvo piktavaliams į rankas, kol kas dar aiškinamasi. Viena iš versijų – nusikaltėliai parsisiuntė ją iš vieno savitarnos įrenginio, kurio kietajame diske visos programinės įrangos dalys buvo saugomos neužšifruotu būdu.

Pasinaudoti pavogta programine įranga grynųjų pinigų vagystei iš kitų bankomatų pavyko todėl, kad tuose įrenginiuose buvo naudojama pasenusi pagrindinės programinės įrangos versija ir nebuvo įdiegta papildomų duomenų perdavimo šifravimo priemonių.

Kaip galime apsaugoti bankomatus nuo tokių atakų?

BS/2 savitarnos įrenginių apsaugos specialistai detaliai ištyrė situaciją, bankomatų gamintojo rekomendacijas  ir sudarė veiksmų planą, kurį, siekiant apsaugoti bankomatus nuo atakų, galima įgyvendinti jau dabar.

„Siekiant kiek įmanoma sumažinti į bankomatus nukreiptų atakų riziką, dažniausiai pakanka užšifruoti duomenis, perduodamus iš bankomato kompiuterio į grynųjų pinigų išdavimo įrenginį, ir naudoti naujausią bankomato programinės įrangos versiją, tačiau didesnei apsaugai mes rekomenduojame kompleksinę savitarnos įrenginio apsaugą“, – pasakoja BS/2 Techninės priežiūros departamento vadovas Andrej Smirnov.

Siūlome šiuos veiksmus kompleksinei bankomatų apsaugai:

1. Užtikrinti duomenų perdavimo kanalo tarp bankomato kompiuterio ir grynųjų pinigų išdavimo įrenginio ryšio šifravimą.

2. Reguliariai atnaujinti bankomato veikimui būtiną programinę įrangą:

  • Operacinę sistemą („Windows 10“)
  • XFS standarto programinę įrangą (turi būti ne žemesnė nei 1.2/00 „ProBase“ versija)
  • Išorinių įrenginių programinę įrangą. 

3. Užtikrinti, kad banko IT infrastruktūra atitiktų PCI DSS reikalavimus:

  • Sukurti saugų tinklą ir užtikrinti saugų jo veikimą.
  • Riboti darbuotojų prieigą prie duomenų, atsižvelgiant į darbo funkcijų poreikį.

4.   Užtikrinti fizinį bankomato saugumą:

  • Naudoti vaizdo apsaugos sistemą (pvz., programinį sprendimą „ATMeye.iQ“).
  • Naudoti specializuotus bankomatų seifų užraktus.

5.   Taikyti specializuotus bankomatų apsaugos programinius sprendimus.

Bankomatų gamintoja „Diebold Nixdorf“ yra sukūrusi specializuotą programinę sistemą „Vynamic Security“, kuri ne tik saugo savitarnos įrenginį nuo kenkėjiškos programinės įrangos, bet ir užtikrina bankomatais perduodamų duomenų saugumą.

Kaip „Vynamic Security“ saugo nuo bankomatų atakų?

Programinis sprendimas „Vynamic Security“ yra sudarytas iš keleto modulių, atliekančių skirtingas funkcijas. Vienas iš jų, „Intrusion Protection“, sustabdo mėginimą įdiegti į bankomato kompiuterį pašalinę programinę įrangą. Kitas, „Hard Disk Encryption“, sustabdo bandymą pakeisti bankomato kietąjį diską ir užtikrina įrenginio saugumą, kai šis yra išjungtas.   

Visas „Vynamic Security“ modulių rinkinys kompleksiškai saugo bankomatus nuo piktybinės programinės įrangos įsiskverbimo ir plitimo tinkle. Taigi bet kokie piktavalių mėginimai įdiegti tokią programinę įrangą per tinklą bus nesėkmingi. Šis programinis sprendimas taip pat sudaro galimybę riboti prieigą prie duomenų, atsižvelgiant į vartotojų grupės teises ir užtikrina efektyvią prieigos kontrolę, valdant atskirų vartotojų paskyrų teises ir registruojant visus jų atliktus veiksmus.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Šviesolaidinis internetas Lietuvoje švenčia 22-ąjį gimtadienį (1)

Lietuvoje šviesolaidinio interneto era prasidėjo 1998 m. spalio 28 dieną, kai „Penkių kontinentų“ grupės įmonė „Penkių kontinentų komunikacijų centras“ pirmoji pradėjo siūlyti sostinės gyventojams tuo metu sparčiausią interneto ryšį optinio kabelio linijomis. Taigi šią dieną švęsime ne tik dabartinio „Penki“ tinklo, bet ir apskritai šviesolaidinio interneto Lietuvoje gimtadienį! skaityti »

Pandemija spartina perėjimą prie skaitmeninių atsiskaitymų (1)

Pasaulio jau seniai nestebina mokėjimo kortelės, elektroniniai atsiskaitymai ar kitos nuotolinės finansinės paslaugos. Pernai prasidėjusi COVID-19 pandemija šią transformaciją dar paspartino. Daugybė šalių septynmyliais žingsniais žengia į naują realybę, kurioje nėra nei monetų, nei kupiūrų. Grynųjų pinigų atsisakymo spartai įtakos turi daug veiksnių: naujų patogių bei saugių atsiskaitymo būdų atsiradimas, inovacinių technologijų plėtra ir netgi ekstremalios situacijos – šiuo metu pasaulį užvaldžiusi COVID-19 pandemija. skaityti »

Teniso turnyre „BFI Cup“ ir vėl triumfavo SEB (1)

Šiemet jau 13-ąjį kartą Lietuvoje organizuojamame bankų ir finansinių įstaigų teniso turnyre „BFI Cup“ geriausiai sekėsi SEB banko žaidėjams. skaityti »

Pasaulis investuoja į kriptomatus. Kaip sekasi? (2)

Daugiau nei 10 tūkstančių. Tiek pasaulinės kriptovaliutų tyrimų svetainės „Coin ATM Radar“ duomenimis šiuo metu pasaulyje yra kriptomatų. Pirmasis iš jų buvo įrengtas prieš septynerius metus Vankuveryje. Norvegų finansų įmonės „AksjeBloggen“ tyrimai rodo, kad vien per metus šių įrenginių skaičius išaugo 167 proc. skaityti »

„ASHBURN International“ mezga bendradarbiavimą su elektroniniais bankais (1)

„Penkių kontinentų“ grupės įmonė „ASHBURN International“ pasirašė mokėjimo paslaugų sutartį su skaitmeniniu banku „Travel Union“. Įmonė teiks kompleksines atsiskaitymo infrastruktūros plėtros paslaugas. skaityti »

BS/2 plečia bendradarbiavimą su finansų įmonių grupe „Halyk Group“ (1)

Vidurinės Azijos regiono finansinės įstaigos aktyviai investuoja į naują šiuolaikišką bankinę įrangą. Šiame regione veikiančios „Halyk Group“ strategija orientuota į naujų technologijų produktų ir paslaugų diegimą. Vienas iš grupės bankų prioritetų – bankinės savitarnos kanalo plėtra, todėl bankai ypač domisi bankomatais su grynųjų pinigų recirkuliacijos sistema, taip pat specializuota programine įranga, išplečiančia savitarnos įrenginių funkcijas. skaityti »

5 šiuolaikinės banko veiklą efektyvinančios priemonės bankomatų tinklui valdyti (1)

Daugumoje Rytų Europos ir Centrinės Azijos šalių bankomatų skaičius ir toliau auga. Sakartvele ir Azerbaidžane 2020 metais augimas siekė beveik 10 proc., Uzbekistane – daugiau nei 20 proc. Taigi, nepaisant spartaus interneto bankininkystės ir mobiliųjų finansinių programų populiarėjimo, finansinės organizacijos ir toliau investuoja į savitarnos įrenginius. skaityti »

BS/2 dalyvaus virtualioje parodoje „Self-Service Banking Asia 2020“

Rugsėjo 23–24 dienomis vyks tarptautinė konferencija „Self-Service Banking Asia 2020“. Renginį organizuoja garsi pasaulinė bendrovė RBR, teikianti strateginių tyrimų ir konsultavimo paslaugas organizacijoms, dirbančioms mažmeninės prekybos bankininkystės, bankinės veiklos automatizavimo, mažmeninės prekybos technologijų, mokėjimo kortelių ir atsiskaitymo paslaugų srityje. skaityti »

Kaip technologijos padeda prekybos sektoriui pandemijos metu

Koronaviruso pandemija gerokai pakeitė ir vis dar tebekeičia pirkėjų įpročius visame pasaulyje. skaityti »

„Penki kontinentai“ siūlo vilniečiams išbandyti išmanųjį termovizorių

Vilniaus gyventojai, įvairiais klausimais besilankantys miesto savivaldybės Klientų aptarnavimo centre, gali pirmieji išbandyti „Penkių kontinentų“ įmonių grupės siūlomą naują produktą – stacionarų termovizorių, skirtą pasimatuoti temperatūrą, siekiant valdyti žmonių srautus per koronaviruso pandemiją. skaityti »