Dalam serangan pertama, AS terkena serangan “Jackpotting” itu ATM kosong dalam hitungan menit

Pada awalnya, AS terkena seranganPerbesarMartin Iturbide

Untuk pertama kalinya dalam catatan, ATM yang berlokasi di AS jatuh memangsa jackpotting, serangan di mana perangkat keras berbahaya atau perangkat lunak memaksa mesin untuk mengeluarkan sejumlah besar uang tunai menunggu pencuri, KrebsOnSecurity melaporkan selama akhir pekan.

Jackpotting telah didokumentasikan di negara lain, tetapi sampai Baru-baru ini tidak pernah dilaporkan di AS. Mengutip tanpa nama orang yang dekat dengan masalah ini dan peringatan rahasia, reporter Brian Krebs melaporkan pada hari Sabtu bahwa Dinas Rahasia AS telah menerima laporan tepercaya dari ATM pemuatan depan yang dibuat oleh Diebold Nixdorf menjadi sasaran oleh apa yang disebut awak kas keluar. Para pencuri itu melakukan pencurian dengan terlebih dahulu mendapatkan akses fisik ke mesin dan menginfeksi mereka dengan malware yang dikenal sebagai “Ploutus.D.”

“ATM mandiri yang ditargetkan ditargetkan berlokasi secara rutin di apotek, pengecer kotak besar, dan ATM drive-thru, “kata peringatan Layanan Rahasia rahasia dikirim ke lembaga keuangan dan diperoleh oleh KrebsOnSecurity. “Selama serangan sebelumnya, penipu berpakaian seperti teknisi ATM memasang komputer laptop dengan gambar cermin dari sistem operasi ATM, bersama dengan a perangkat seluler, ke ATM yang ditargetkan. ”

Orang dengan pengetahuan tentang peringatan memberitahu Krebs bahwa serangan terjadi selama 10 hari terakhir dan ada bukti lebih banyak lagi sedang direncanakan. Sumber itu mengatakan serangan itu menargetkan Mesin Opteva 500 dan 700 seri Diebold Nixdorf. Krebs juga menerbitkan peringatan yang dikeluarkan oleh Diebold Nexdorf yang menguraikan langkah-langkah pelanggan dapat mengambil untuk melindungi mesin.

Menurut Krebs, peringatan Dinas Rahasia mengatakan para penyerang biasanya memasukkan endoskopi dokter ke ATM yang ditargetkan untuk ditemukan bagian internal yang dapat berkomunikasi dengan laptop. Para penyerang kemudian pasang kabel yang memungkinkan mereka menggunakan komputer mereka kontrol mesin. Setelah menginstal malware, pencuri jarak jauh dapat memaksa mesin untuk mengeluarkan uang kepada satu atau lebih mitra yang ada di tempat.

“Dalam serangan Ploutus.D sebelumnya, ATM terus menerus mengeluarkan pada tingkat 40 tagihan setiap 23 detik, “kata peringatan itu siklus dimulai, mesin akan sepenuhnya dikosongkan dari semua uang tunai tangan kecuali orang yang mengumpulkan uang tunai menekan tombol batal pada tombol.

Pada 2009, peneliti mendokumentasikan keluarga malware itu ATM yang terinfeksi di Eropa Timur. Setahun kemudian, peneliti Barnaby Jack menunjukkan serangkaian serangan ATM di Black Hat Security konferensi di Las Vegas. Perusahaan keamanan Symantec mencatat Meksiko Serangan ATM pada 2013, dan FireEye menulis tentang Ploutus.D tahun lalu. FireEye mengatakan bahwa, agar Ploutus dapat digunakan, penyerang harus memilih ATM mengunci, menggunakan kunci master curian, atau menghapus atau hancurkan bagian dari mesin.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: