Bratislava 27. apríla (TASR) - Výskum expertov Kaspersky Lab odhalil, že nabúrať sa do systému väčšiny bankomatov na svete nie je až také komplikované. A to aj bez použitia malvéru. Príčiny však netreba hľadať v zložitom zabezpečení. Vo väčšine prípadov by stačilo aktualizovať softvér, opraviť chyby v konfigurácii siete alebo lepšie fyzicky zabezpečiť kritické časti bankomatu.
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery – čiže špeciálne zariadenia namontované priamo na bankomate, ktoré kradli údaje z magnetických pásov bankových kariet. Vývoj v oblasti škodlivých zločineckých techník napreduje a postihuje rovnako aj bankomaty, ktoré sú vystavené čoraz väčším hrozbám.
V roku 2014 experti Kaspersky Lab odhalili malvér Tyupkin – jeden z prvých rozšírených malvérov, ktorý bol zameraný na bankomaty. Známy je aj prípad z minulého roku, ktorý odhalil skupinu Carbanak, schopnú okrem iného vybrať všetky peniaze z bankomatu kompromitovaním bankovej infraštruktúry. Obidva spomínané útoky boli paradoxne založené na zneužití bežných slabín technológie využívanej v bankomatoch a infraštruktúry, ktorá ich podporovala.
V snahe zmapovať všetky bezpečnostné hrozby pre bankomaty špecialisti na prieniky z Kaspersky Lab uskutočnili výskum založený na prešetrení skutočných útokov, ako aj na výsledkoch testovania zabezpečenia bankomatov pre niekoľko medzinárodných bankových domov.
Z výsledkov výskumu vyplýva, že malvérové útoky na bankomaty sú možné v dôsledku viacerých bezpečnostných dier. Prvá vychádza z faktu, že bankomaty sú vlastne počítače, ktoré používajú staré verzie operačných systémov, ako napríklad Windows XP. To znamená, že ich dokáže nakaziť počítačový malvér cez zraniteľnosti tohto systému. Vo veľkej väčšine prípadov využíva špeciálny softvér tzv.XFS štandard. Ten umožňuje počítaču bankomatu spojenie s bankovou infraštruktúrou a hardvérovými jednotkami a tiež spracovanie hotovosti a kreditných kariet.
Ak je bankomat infikovaný malvérom, útočník získava takmer neobmedzené možnosti čo do jeho zneužitia – klávesnicu aj s čítačkou kariet dokáže premeniť na nenápadný skimmer alebo vyberie z bankomatu všetku hotovosť, ktorá sa v ňom nachádza – všetko na základe príkazu hackera.
Výskumníkom sa dokonca podarilo zistiť, že v mnohých prípadoch útočníci ani nemuseli použiť malvér na infikovanie bankomatu či siete banky, ku ktorej bol pripojený. Dôvodom bolo nedostatočné fyzické zabezpečenie samotného bankomatu.
TASR informovala spoločnosť Kaspersky Lab.
0