Vírusok fosztogatják a bankautomatákat

A bankautomaták sem mentesek a biztonsági résektől. Ezt pedig a kiberbűnözők egyre gyakrabban használják ki, hogy gyorsan pénzhez juthassanak.
 

Sok éven át a bankok és az ügyfelek rémálmai voltak a skimmer technikák. Ezek azt a célt szolgálták, illetve szolgálják még napjainkban is, hogy a lehetőségekhez mérten a legkisebb feltünéssel manipulálhatóvá tegyék az ATM-eket, és ilyen módon adatlopáshoz járuljanak hozzá. 

Ahogy a kiberbűnözők módszerei fejlődnek, úgy merülnek fel újabb és újabb kockázati tényezők az ATM-ek kapcsán is. 2014-ben a Kaspersky Lab szakértői felfedezték fel a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét. 2015-ben pedig a Carbanak banda nyomára bukkantak, amely egyebek mellett egyes banki rendszerek feltörésével volt képes az ATM-ek kompromittálására. Most úgy tűnik, hogy mindez csak a jéghegy csúcsát jelentette. 

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos legégetőbb biztonsági problémákat, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái egy átfogó, nemzetközi szintű kutatást végeztek. Ennek eredményeként a szakértők bebizonyították, hogy számos biztonsági hiányosság segíti az ATM-ek elleni támadásokat. 

A kockázati tényezők közül az egyik legfontosabb, hogy gyakorta az ATM-ekben található számítógépek régi operációs rendszereket - például a Windows XP-t - futtatják. Ez sebezhetővé teszi a berendezéseket a vírusfertőzésekkel és az egyéb fenyegetettségekkel szemben. Ha pedig egy vírus sikeresen megfertőz egy ATM-et, akkor akár korlátlan ellenőrzést szerezhet felette, és megfigyelheti vagy manipulálhatja annak működését. A biztonsági kutatók szerint akár az az eshetőség is előfordulhat, hogy a malware egész egyszerűen a támadók kezébe szórja a bankautomatában lévő pénzt. 
Nem is kell vírus

A Kaspersky Lab kutatói arra is rávilágítottak, hogy a bűnözőknek nem mindig kell rosszindulatú programot használniuk a céljaik eléréséhez. Ez elsősorban azért lehetséges, mert a fizikai védelem hiánya az ATM-ek viszonylag gyakori problémája. Nem egy esetben az ATM-eket úgy gyártják és telepítik, hogy nagyobb nehézségek nélkül hozzá lehet férni a bennük lévő számítógéphez, vagy ahhoz a kábelhez, amellyel csatlakoznak az informatikai hálózathoz. Ha pedig a fizikai hozzáférés adott, akkor a csalók speciálisan programozott mikroszámítógépeket telepíthetnek az ATM-ekbe, amik aztán már távoli elérést biztosítanak számukra. 
Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen lehet védeni. Például VPN-nel, SSL/TLS titkosítással, tűzfallal és ezek kombinációjával. A Kaspersky Lab felmérése szerint azonban a kellő szintű óvintézkedéseket nem mindig alkalmazzák a pénzintézetek. De az is előfordul, hogy sokféle védelmi megoldást vetnek be, viszont azokat nem megfelelően konfigurálják. amivel szintén újabb biztonsági rések jönnek létre. 
"Annak ellenére, hogy a gyártók egyre komolyabb biztonságtechnikával ellátott ATM-eket fejlesztenek, nagyon sok bank továbbra is a régi, és számos biztonsági hiányosságot tartalmazó készülékeket használja. Ez ma a valóság, ami a bankoknak és az ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni akciókra fókuszálnak, mivel az ilyen készülékek elleni, közvetlen támadások nagymértékben lerövidítik a bűnözők készpénzhez jutási folyamatát" - mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője. A szakember szerint egyes bankoknak nagyobb hangsúlyt kellene helyezniük az ATM-ek esetében alkalmazandó titkosításra, integritásellenőrzésre, a hozzáférések szigorúbb szabályozására és az adatkommunikáció védelmére.