Киберпреступники используют Raspberry PI для кражи денег из банкоматов

Дата: 30.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Компания Diebold Nixdorf, производитель банкоматов, уведомила своих заказчиков о том, что на оборудование могут быть проведены атаки с применением «черных ящиков» – аппаратных устройств. Хакеры за счет использования этих устройств могут заставить банкомат выдавать деньги без ограничения.

Киберпреступники получили доступ к программным средствам банкоматов производителя Diebold Nixdorf, в которые внедрили фрагмент вредоносного исходного кода. Вредонос теперь интегрируется в программную оболочку оборудования, за счет чего существенно увеличивается эффективность проводимых атак.

Проведение атак на банкоматы с применением «черных ящиков» – не новое решение. Подобные случаи регистрируются постоянно. В обычной практике хакеры просто вскрывают банкомат, выполняют подключение к USB-портам устройства для выдачи денег. Для подключения применяются ноутбуки или модели Raspberry PI со встроенным вредоносным софтом, который необходимо для отправки диспенсеру соответствующих команд.

Стандартные банкоматы Diebold Nixdorf работают на основе схемотехники Intel и операционной системы Windows (обычной версии или адаптированные версии). Затем выполняется установка программных оболочек для работы с сенсорным экраном, управления устройствами для приема наличности и выдачи.

Основное отличие новых кибератак, которые зарегистрировали специалисты по кибербезопасности из Diebold Nixdorf, состоит в том, что злоумышленники пользуются программным стеком определенных версий банкоматов, поэтому наибольшее количество атак нацелено на модели серии 2050xe, которые являются наиболее уязвимыми.

Принцип кражи денег с виду простой – киберпреступники отсоединяют провод от управляющего компьютера, которым он подключен к устройству выдачи денег, после чего подсоединяют к диспенсеру ноутбук или Raspberry PI, отправляя заготовленные команды. Используемый программный код, с высокой долей вероятности, позволяет успешно имитировать основной компьютер с помощью «черного ящика», который выступает в качестве авторизованного устройства, используемого обслуживающим персоналом и инкассаторами.

Представители компании Diebold Nixdorf отмечают, что программный стек банкоматов попал в руки злоумышленников в результате проведения «офлайн-атаки на незащищенный жесткий диск».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четыре + восемь =