Кражбите от банкомати остават примамлива възможност за престъпниците
(снимка: CC0 Public Domain)
Производителят на банкомати Diebold Nixdorf предупреди клиентите си за нова форма на атаки с „черни кутии” – хардуерни устройства, които могат да бъдат използвани от крадците, за да принудят банкоматите да издават неограничени суми пари. Престъпниците са оборудвали черните кутии с част от изходния код на програмната обвивка на банкомата, което значително увеличава успеваемостта на подобни атаки.
Атаките с черни кутии не са нещо ново – подобни кражби се извършват от десетилетие. По правило, престъпниците се опитват да отворят банкомата и след това да се свържат към USB портовете на диспенсъра (машината за издаване на пари). Преносими компютри или Raspberry Pi миникомпютри с подходящ софтуер се използват за изпращане на команди до диспенсъра.
Дигиталният компонент на един типичен банкомат представлява конвенционален компютър, базиран на Intel чип и работещ под Windows (стандартна или адаптирана версия за вградени системи). Освен това се инсталират софтуерни обвивки за работа със сензорния екран и контрол на машината за получаване и издаване на пари. Самата кутия с пари обикновено е много устойчива на физическо въздействие, но външната кутия на банкомата се отваря сравнително лесно.
Черните кутии на база едноплатков компютър Raspberry Pi и софтуерът за хакване на банкомати са достъпни цееново и като цяло атаките от този вид понякога са дори по-лесни и по-евтини от използването на скимери, клонирани карти и т.н. И за разлика от чисто цифровите атаки, при кражбите с черни кутии от киберпрестъпниците не се изисква да имат специална квалификация.
Ключовата разлика в сегашната серия от атаки е, че престъпниците използват софтуерен стек (набор от софтуерни инструменти) на конкретни модели ATM – Diebold Nixdorf Pro Cash 2050xe. Повечето атаки са насочени именно към този банкомат. Атакуващите изключват кабела от контролния компютър към диспенсъра, включват своето устройство и изпращат необходимите команди. Софтуерът вероятно успешно ще разпознае „черната кутия” като упълномощено устройство, използвано от инкасатори и технически персонал.
Повечето от описаните атаки са извършени в европейските страни, но е логично да се предположи, че тази техника за кражби скоро ще се разпространи навсякъде по света.
Не е известно как точно софтуерният стек е попадна в ръцете на престъпниците. В бюлетина си Diebold посочва, че хакерите може да са го откраднали, използвайки „офлайн атака срещу некриптиран твърд диск”.
Diebold Nixdorf пусна редица актуализации на софтуера, които се препоръчват за всички банкомати. В допълнение, компанията съветва операторите на банкомати да активират всички налични инструменти за криптиране за самите терминали и управляващите компютри – да инсталират антивируси и средства срещу проникване, а също така да ограничат физическия достъп до корпуса на банкоматите, доколкото е възможно.
Всичко това е възможно, просто защото производителите на банкомати са поредните алчни мързеливци, които правят сбирщайн от компоненти, правят софтуера с краката и после продават за безобразно много пари.
И, не, не са виновни инженерите – едно време си мислех, че некадърността е причината. Нищо не е по-далеч от истината.
Целият проблем е в т.нар. корпоративна култура, в която не е модерно да се говори за проблеми и за нищо, което ще увеличи разходите и забави пускането на крайния продукт.
Отиваш да кажеш за проблем, шефчето скача с “не ми говори за проблеми, а за решения”.
Започваш да говориш за решение, те те гледат като паднали на главите си от 15-тия етаж, защото нямат грам идея какъв точно проблем решаваш.
Тръгваш да обясняваш проблема, те започват да генерират произволни неадекватни “решения” или направо отхвърлят проблема.
В най-добрия случай ще признаят проблема, но ще си измислят 1500 неадекватни обяснения защо не е чак толкова важно и как компанията няма капацитета да реши всичките проблеми, а без продукт на пазара няма да има и финансиране.
Важното е продуктът да покрива едни изисквания, а за сигурността, стабилността, качеството на продукта, на кого ли му пука?!?
Лошото е, че банките никога не фалират – винаги с нашите пари ги измъкват.Иначе, много дрънкат за капитализъм. Но, според теорията на капитализма, че и не само, неуспешните бизнеси трябва да фалират и затворят – трябва да има наказание за простия и некадърен мениджмънт.