Šių metų birželį ir liepą įsilaužėliai pasikėsino į Belgijos banko „Argenta“ bankomatus. Naudodami specialią programinę įrangą nusikaltėliai užvaldė savitarnos įrenginių pinigų modulį ir išvogė visus bankomatuose buvusius pinigus. Bankas ne tik patyrė finansinį nuostolį, prarado gerą reputaciją, bet ir buvo priverstas visiškai išimti iš naudojimo 143 bankomatus, į kuriuos buvo įdiegta sudėtinga, padedanti į juos įsilaužti, programa. Tik tai galėjo išgelbėti nuo pakartotinų atakų.
Šių metų birželį ir liepą įsilaužėliai pasikėsino į Belgijos banko „Argenta“ bankomatus. Naudodami specialią programinę įrangą nusikaltėliai užvaldė savitarnos įrenginių pinigų modulį ir išvogė visus bankomatuose buvusius pinigus. Bankas ne tik patyrė finansinį nuostolį, prarado gerą reputaciją, bet ir buvo priverstas visiškai išimti iš naudojimo 143 bankomatus, kurie turi tokią pat programinę įrangą, kaip ir bankomatas, į kurį įsilaužė nusikaltėliai. Tik tai galėjo išgelbėti nuo pakartotinų atakų.
Kas gi nutiko Belgijoje?
Kai tik pasigirdo žinia apie bankomatų atakas Belgijoje, bankomatų gamintoja „Diebold Nixdorf“ tuoj pat iniciavo savo tyrimą. Išaiškėjo, kad visais atvejais atakos buvo nukreiptos į „ProCash 2050xe“ bankomatus, turinčius grynųjų pinigų išdavimo modulį „CMD-v4“. Piktavaliai pažeisdavo priekinę bankomato dalį, kad galėtų fiziškai prieiti prie bankomato kompiuterio. Po to atjungdavo nuo bankomato kompiuterio USB kabelį, jungiantį jį su grynųjų pinigų išdavimo įrenginiu, ir prijungdavo prie savo kompiuterio (vadinamosios „juodosios dėžės“), kuris tiesiogiai išsiųsdavo nurodymą išduoti visus bankomate esančius grynuosius pinigus.
Toks atakų tipas buvo pavadintas Juodos dėžės ataka (angl. black box attack). Ši ataka tėra viena iš vadinamojo „jackpotting“ rūšių, kai nusikaltėliai naudoja programinę įrangą, padedančią perimti grynųjų pinigų valdymą. Paprastai įsilaužėliai naudoja jau anksčiau kitų sukurtą kenkėjišką programą arba patys parašo programinį kodą. Tačiau atakų Belgijoje metu įsilaužėliai į „juodąją dėžę“ įdiegė atskiras bankomato programinės įrangos dalis, kurios ir buvo naudojamos kontroliuoti bankomatą. Toks įsilaužimo būdas nėra visiškai naujas, tačiau Europoje iki šiol nebuvo pasitaikęs. Kaip bankomato programinė įranga pakliuvo piktavaliams į rankas, kol kas dar aiškinamasi. Viena iš versijų – nusikaltėliai parsisiuntė ją iš vieno savitarnos įrenginio, kurio kietajame diske visos programinės įrangos dalys buvo saugomos neužšifruotu būdu.
Pasinaudoti pavogta programine įranga grynųjų pinigų vagystei iš kitų bankomatų pavyko todėl, kad tuose įrenginiuose buvo naudojama pasenusi pagrindinės programinės įrangos versija ir nebuvo įdiegta papildomų duomenų perdavimo šifravimo priemonių.
Kaip galime apsaugoti bankomatus nuo tokių atakų?
BS/2 savitarnos įrenginių apsaugos specialistai detaliai ištyrė situaciją, bankomatų gamintojo rekomendacijas ir sudarė veiksmų planą, kurį, siekiant apsaugoti bankomatus nuo atakų, galima įgyvendinti jau dabar.
„Siekiant kiek įmanoma sumažinti į bankomatus nukreiptų atakų riziką, dažniausiai pakanka užšifruoti duomenis, perduodamus iš bankomato kompiuterio į grynųjų pinigų išdavimo įrenginį, ir naudoti naujausią bankomato programinės įrangos versiją, tačiau didesnei apsaugai mes rekomenduojame kompleksinę savitarnos įrenginio apsaugą“, – pasakoja BS/2 Techninės priežiūros departamento vadovas Andrej Smirnov.
Siūlome šiuos veiksmus kompleksinei bankomatų apsaugai:
1. Užtikrinti duomenų perdavimo kanalo tarp bankomato kompiuterio ir grynųjų pinigų išdavimo įrenginio ryšio šifravimą.
2. Reguliariai atnaujinti bankomato veikimui būtiną programinę įrangą:
- Operacinę sistemą („Windows 10“)
- XFS standarto programinę įrangą (turi būti ne žemesnė nei 1.2/00 „ProBase“ versija)
- Išorinių įrenginių programinę įrangą.
3. Užtikrinti, kad banko IT infrastruktūra atitiktų PCI DSS reikalavimus:
- Sukurti saugų tinklą ir užtikrinti saugų jo veikimą.
- Riboti darbuotojų prieigą prie duomenų, atsižvelgiant į darbo funkcijų poreikį.
4. Užtikrinti fizinį bankomato saugumą:
- Naudoti vaizdo apsaugos sistemą (pvz., programinį sprendimą „ATMeye.iQ“).
- Naudoti specializuotus bankomatų seifų užraktus.
5. Taikyti specializuotus bankomatų apsaugos programinius sprendimus.
Bankomatų gamintoja „Diebold Nixdorf“ yra sukūrusi specializuotą programinę sistemą „Vynamic Security“, kuri ne tik saugo savitarnos įrenginį nuo kenkėjiškos programinės įrangos, bet ir užtikrina bankomatais perduodamų duomenų saugumą.
Kaip „Vynamic Security“ saugo nuo bankomatų atakų?
Programinis sprendimas „Vynamic Security“ yra sudarytas iš keleto modulių, atliekančių skirtingas funkcijas. Vienas iš jų, „Intrusion Protection“, sustabdo mėginimą įdiegti į bankomato kompiuterį pašalinę programinę įrangą. Kitas, „Hard Disk Encryption“, sustabdo bandymą pakeisti bankomato kietąjį diską ir užtikrina įrenginio saugumą, kai šis yra išjungtas.
Visas „Vynamic Security“ modulių rinkinys kompleksiškai saugo bankomatus nuo piktybinės programinės įrangos įsiskverbimo ir plitimo tinkle. Taigi bet kokie piktavalių mėginimai įdiegti tokią programinę įrangą per tinklą bus nesėkmingi. Šis programinis sprendimas taip pat sudaro galimybę riboti prieigą prie duomenų, atsižvelgiant į vartotojų grupės teises ir užtikrina efektyvią prieigos kontrolę, valdant atskirų vartotojų paskyrų teises ir registruojant visus jų atliktus veiksmus.