СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
30.07.2020
#ИБ

Киберпреступники используют Raspberry PI для кражи денег из банкоматов

Киберпреступники используют Raspberry PI для кражи денег из банкоматов

Компания Diebold Nixdorf, производитель банкоматов, уведомила своих заказчиков о том, что на оборудование могут быть проведены атаки с применением «черных ящиков» – аппаратных устройств. Хакеры за счет использования этих устройств могут заставить банкомат выдавать деньги без ограничения.

Киберпреступники получили доступ к программным средствам банкоматов производителя Diebold Nixdorf, в которые внедрили фрагмент вредоносного исходного кода. Вредонос теперь интегрируется в программную оболочку оборудования, за счет чего существенно увеличивается эффективность проводимых атак.

Проведение атак на банкоматы с применением «черных ящиков» – не новое решение. Подобные случаи регистрируются постоянно. В обычной практике хакеры просто вскрывают банкомат, выполняют подключение к USB-портам устройства для выдачи денег. Для подключения применяются ноутбуки или модели Raspberry PI со встроенным вредоносным софтом, который необходимо для отправки диспенсеру соответствующих команд.

Стандартные банкоматы Diebold Nixdorf работают на основе схемотехники Intel и операционной системы Windows (обычной версии или адаптированные версии). Затем выполняется установка программных оболочек для работы с сенсорным экраном, управления устройствами для приема наличности и выдачи.

Основное отличие новых кибератак, которые зарегистрировали специалисты по кибербезопасности из Diebold Nixdorf, состоит в том, что злоумышленники пользуются программным стеком определенных версий банкоматов, поэтому наибольшее количество атак нацелено на модели серии 2050xe, которые являются наиболее уязвимыми.

Принцип кражи денег с виду простой – киберпреступники отсоединяют провод от управляющего компьютера, которым он подключен к устройству выдачи денег, после чего подсоединяют к диспенсеру ноутбук или Raspberry PI, отправляя заготовленные команды. Используемый программный код, с высокой долей вероятности, позволяет успешно имитировать основной компьютер с помощью «черного ящика», который выступает в качестве авторизованного устройства, используемого обслуживающим персоналом и инкассаторами.

Представители компании Diebold Nixdorf отмечают, что программный стек банкоматов попал в руки злоумышленников в результате проведения «офлайн-атаки на незащищенный жесткий диск».

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: