Πως οι συγχρονοι ληστες κλεβουν τα ατμ με ενα μηνυμα απο το κινητο...
07:35 3/4/2014
- Πηγή: Fimotro
Τα ATMs είναι ουσιαστικά υπολογιστές που ελέγχουν την πρόσβαση στα μετρητά και όπως αποδεικνύεται σχεδόν το 95% από αυτά τρέχουν με εκδόσεις Windows XP...
Με τo επικείμενο τέλος των Windows XP από τις 8 Απριλίου 2014, η τραπεζική βιομηχανία αντιμετωπίζει ένα σοβαρό ρίσκο κυβερνοεπιθέσεων που στοχεύουν τα αναρίθμητα ATM.
Στα τέλη του 2013, η Symantec ανέφερε
το νέο αυτό malware(κακόβουλο λογισμικό) των ATM στο Μεξικό, το οποίο έδινε πρόσβαση στους επιτιθέμενους να εισέλθουν στα ΑTMs παίρνοντας μετρητά, χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Αυτή η απειλή ονομάστηκε «Backdoor Ploutus». Μερικές εβδομάδες αργότερα, η εταιρεία ανακάλυψε ένα νέο είδος που έδειξε ότι το malware εξελίχθηκε . Το νέο είδος δημιουργήθηκε στην Αγγλική γλώσσα, υποδεικνύοντας ότι ο δημιουργός του malware είχε επεκταθεί σε άλλες χώρες. Το νέο είδος ονομάστηκε «Backdoor Ploutus B».
Αυτό που ήταν πολύ ενδιαφέρον με αυτό το είδος του «Ploutus» είναι ότι επιτρέπει στους κυβερνοεγκληματίες να στέλνουν απλά ένα SMS στο παραβιασμένο ATM, και έπειτα να περνούν και να συλλέγουν τα διανεμημένα μετρητά. Μπορεί να ακούγεται απίστευτο αλλά αυτή η τεχνική χρησιμοποιείται σε αρκετά σημεία ανά τον κόσμο αυτή τη στιγμή.
Σύνδεση του κινητού τηλεφώνου με το ΑTM
Οι επίδοξοι ληστές μπορούν να ελέγχουν απομακρυσμένα το ΑΤΜ, χρησιμοποιώντας ένα κινητό τηλέφωνο, το οποίο είναι συνδεδεμένο με το εσωτερικό του ΑΤΜ. Υπάρχουν πολλοί τρόποι να συνδεθεί ένα κινητό τηλέφωνο με ένα ΑΤΜ. Μία κοινή μέθοδος είναι η εγκατάσταση ενός USB tethering, το οποίο αποτελεί μία μοιρασμένη σύνδεση του διαδικτύου μεταξύ ενός τηλεφώνου και ενός υπολογιστή (ή σε αυτή την περίπτωση ένα ATM).
Οι επιτιθέμενοι πρέπει να σετάρουν σωστά το τηλέφωνο, να το συνδέσουν με το ΑΤΜ και να μολύνουν το ΑΤΜ με τον Ploutus. Μόλις ολοκληρωθούν αυτά τα βήματα, μία πλήρη αμφίδρομη σύνδεση δημιουργείται, που δίνει τη δυνατότητα λειτουργίας του τηλεφώνου. Μόλις το τηλέφωνο συνδεθεί με το ΑΤΜ μέσω του USB port, το τηλέφωνο αντλεί ρεύμα από τη σύνδεση, που φορτίζει τη μπαταρία του τηλεφώνου απ' αόριστον.
Αποστολή μηνυμάτων SMS στο ATM
Μόλις το κινητό τηλέφωνο συνδεθεί με το ATM και ολοκληρωθεί το set up, οι ληστές μπορούν να στέλνουν μηνύματα SMS στο τηλέφωνο που είναι συνδεδεμένο εντός του ATM. Μόλις το τηλέφωνο εντοπίσει το νέο μήνυμα με το ειδικό format, η φορητή συσκευή θα μετατρέψει το μήνυμα σε ένα δικτυακό πακέτο που θα το προωθήσει στο ΑΤΜ μέσω του καλωδίου USB.
Η χρήση μηνυμάτων SMS για τον απομακρυσμένο έλεγχο των ATM είναι πολύ πιο εύκολη μέθοδος για όλους, διότι είναι διακριτική και ενεργεί σχεδόν άμεσα. Ο βασικός εγκληματίας γνωρίζει επακριβώς πόσα χρήματα θα λάβει, ενώ δεν απαιτείται να μένει για μεγάλο χρονικό διάστημα στο ΑΤΜ αναμένοντας να εισπράξει χρήματα. Επίσης, συγχρονίζουν τις πράξεις τους έτσι ώστε να λαμβάνει τα χρήματα, παριστάνοντας ότι κάνει ανάληψη ή όταν περνάς δίπλα από ένα ATM.
Τι μπορεί να γίνει για την προστασία των ATM
Τα σύγχρονα ATM έχουν αναβαθμισμένα χαρακτηριστικά ασφαλείας, όπως encrypted hard-drives, τα οποία μπορούν να αποτρέψουν τέτοιου είδους τεχνικές εγκατάστασης. Παρόλα αυτά, στα παλαιότερα ATM που λειτουργούν ακόμη με Windows XP, η προστασία ενάντια σε τέτοιου είδους επιθέσεις μπορεί να αποτελέσει πρόκληση, ειδικά όταν τα ΑΤΜ βρίσκονται σε απομακρυσμένες τοποθεσίες. Άλλη μία δυσκολία που πρέπει να αντιμετωπιστεί είναι η φυσική ασφάλεια του υπολογιστή που υπάρχει στα ΑΤΜ. Ενώ τα χρήματα των ΑΤΜ είναι κλειδωμένα σε χρηματοκιβώτιο, ο υπολογιστής δεν είναι. Χωρίς επαρκή φυσική προστασία σε αυτά τα συστήματα, ο επιτιθέμενος έχει το πάνω χέρι!
Μία σειρά μέτρων που μπορούν να παρθούν για να δυσκολέψουν τους εγκληματίες περιλαμβάνουν:
- Αναβάθμιση σε λειτουργικό σύστημα όπως τα Windows 7 or 8
- Παροχή επαρκούς φυσικής προστασίας και δυνατότητα προσθήκης ελέγχου κλειστού κυκλώματος CCTV στο ATM
- Κλείδωμα του BIOS για αποτροπή μη εξουσιοδοτημένης χρήσης ή εισαγωγής μέσων όπως τα CD ROM ή USB stick
- Χρήση πλήρους disk encryption για αποφυγή του disk tampering
- Χρήση μίας λύσης κλειδώματος του συστήματος όπως η Symantec Data Center Security: Server Advanced
Με όλα τα μέτρα σε ισχύ, οι επιτιθέμενοι θα δυσκολευτούν ιδιαίτερα στην προσπάθεια παραβίασης των ΑTM χωρίς ένα συνεργό εκ των έσω.
Οι λύσεις προστασίας endpoint and server της Symantec θα συνεχίζουν να υποστηρίζουν τα συστήματα Windows XP για το άμεσο μέλλον. Παρόλα αυτά, η εταιρεία συστήνει στους χρήστες Windows XP να αναβαθμίσουν το λειτουργικό τους σύστημα το συντομότερο.
Πηγή : protothema.gr
Με τo επικείμενο τέλος των Windows XP από τις 8 Απριλίου 2014, η τραπεζική βιομηχανία αντιμετωπίζει ένα σοβαρό ρίσκο κυβερνοεπιθέσεων που στοχεύουν τα αναρίθμητα ATM.
Στα τέλη του 2013, η Symantec ανέφερε
Αυτό που ήταν πολύ ενδιαφέρον με αυτό το είδος του «Ploutus» είναι ότι επιτρέπει στους κυβερνοεγκληματίες να στέλνουν απλά ένα SMS στο παραβιασμένο ATM, και έπειτα να περνούν και να συλλέγουν τα διανεμημένα μετρητά. Μπορεί να ακούγεται απίστευτο αλλά αυτή η τεχνική χρησιμοποιείται σε αρκετά σημεία ανά τον κόσμο αυτή τη στιγμή.
Σύνδεση του κινητού τηλεφώνου με το ΑTM
Οι επίδοξοι ληστές μπορούν να ελέγχουν απομακρυσμένα το ΑΤΜ, χρησιμοποιώντας ένα κινητό τηλέφωνο, το οποίο είναι συνδεδεμένο με το εσωτερικό του ΑΤΜ. Υπάρχουν πολλοί τρόποι να συνδεθεί ένα κινητό τηλέφωνο με ένα ΑΤΜ. Μία κοινή μέθοδος είναι η εγκατάσταση ενός USB tethering, το οποίο αποτελεί μία μοιρασμένη σύνδεση του διαδικτύου μεταξύ ενός τηλεφώνου και ενός υπολογιστή (ή σε αυτή την περίπτωση ένα ATM).
Οι επιτιθέμενοι πρέπει να σετάρουν σωστά το τηλέφωνο, να το συνδέσουν με το ΑΤΜ και να μολύνουν το ΑΤΜ με τον Ploutus. Μόλις ολοκληρωθούν αυτά τα βήματα, μία πλήρη αμφίδρομη σύνδεση δημιουργείται, που δίνει τη δυνατότητα λειτουργίας του τηλεφώνου. Μόλις το τηλέφωνο συνδεθεί με το ΑΤΜ μέσω του USB port, το τηλέφωνο αντλεί ρεύμα από τη σύνδεση, που φορτίζει τη μπαταρία του τηλεφώνου απ' αόριστον.
Αποστολή μηνυμάτων SMS στο ATM
Μόλις το κινητό τηλέφωνο συνδεθεί με το ATM και ολοκληρωθεί το set up, οι ληστές μπορούν να στέλνουν μηνύματα SMS στο τηλέφωνο που είναι συνδεδεμένο εντός του ATM. Μόλις το τηλέφωνο εντοπίσει το νέο μήνυμα με το ειδικό format, η φορητή συσκευή θα μετατρέψει το μήνυμα σε ένα δικτυακό πακέτο που θα το προωθήσει στο ΑΤΜ μέσω του καλωδίου USB.
Η χρήση μηνυμάτων SMS για τον απομακρυσμένο έλεγχο των ATM είναι πολύ πιο εύκολη μέθοδος για όλους, διότι είναι διακριτική και ενεργεί σχεδόν άμεσα. Ο βασικός εγκληματίας γνωρίζει επακριβώς πόσα χρήματα θα λάβει, ενώ δεν απαιτείται να μένει για μεγάλο χρονικό διάστημα στο ΑΤΜ αναμένοντας να εισπράξει χρήματα. Επίσης, συγχρονίζουν τις πράξεις τους έτσι ώστε να λαμβάνει τα χρήματα, παριστάνοντας ότι κάνει ανάληψη ή όταν περνάς δίπλα από ένα ATM.
Τι μπορεί να γίνει για την προστασία των ATM
Τα σύγχρονα ATM έχουν αναβαθμισμένα χαρακτηριστικά ασφαλείας, όπως encrypted hard-drives, τα οποία μπορούν να αποτρέψουν τέτοιου είδους τεχνικές εγκατάστασης. Παρόλα αυτά, στα παλαιότερα ATM που λειτουργούν ακόμη με Windows XP, η προστασία ενάντια σε τέτοιου είδους επιθέσεις μπορεί να αποτελέσει πρόκληση, ειδικά όταν τα ΑΤΜ βρίσκονται σε απομακρυσμένες τοποθεσίες. Άλλη μία δυσκολία που πρέπει να αντιμετωπιστεί είναι η φυσική ασφάλεια του υπολογιστή που υπάρχει στα ΑΤΜ. Ενώ τα χρήματα των ΑΤΜ είναι κλειδωμένα σε χρηματοκιβώτιο, ο υπολογιστής δεν είναι. Χωρίς επαρκή φυσική προστασία σε αυτά τα συστήματα, ο επιτιθέμενος έχει το πάνω χέρι!
Μία σειρά μέτρων που μπορούν να παρθούν για να δυσκολέψουν τους εγκληματίες περιλαμβάνουν:
- Αναβάθμιση σε λειτουργικό σύστημα όπως τα Windows 7 or 8
- Παροχή επαρκούς φυσικής προστασίας και δυνατότητα προσθήκης ελέγχου κλειστού κυκλώματος CCTV στο ATM
- Κλείδωμα του BIOS για αποτροπή μη εξουσιοδοτημένης χρήσης ή εισαγωγής μέσων όπως τα CD ROM ή USB stick
- Χρήση πλήρους disk encryption για αποφυγή του disk tampering
- Χρήση μίας λύσης κλειδώματος του συστήματος όπως η Symantec Data Center Security: Server Advanced
Με όλα τα μέτρα σε ισχύ, οι επιτιθέμενοι θα δυσκολευτούν ιδιαίτερα στην προσπάθεια παραβίασης των ΑTM χωρίς ένα συνεργό εκ των έσω.
Οι λύσεις προστασίας endpoint and server της Symantec θα συνεχίζουν να υποστηρίζουν τα συστήματα Windows XP για το άμεσο μέλλον. Παρόλα αυτά, η εταιρεία συστήνει στους χρήστες Windows XP να αναβαθμίσουν το λειτουργικό τους σύστημα το συντομότερο.
Πηγή : protothema.gr
Keywords
ληστες, ατμ, κινητο, ατμ, κινητο, ληστες, windows 7, windows, ATM, symantec, εταιρεία, malware, sms, usb, set, cctv, bios, data, security, server, ισχύ, protothema, τελος του κοσμου, θηκη κινητου, χωρες, τηλεφωνο, φυσικη, bios, απιστευτο, απλα, εβδομαδες, γινει, γλωσσα, διαστημα, δυνατοτητα, υπαρχει, εταιρεία, ειδος, υπολογιστες, εκδοσεις, μεξικο, μηνυματα, ουσιαστικα, πληκτρολογιο, ρευμα, ρισκο, σειρα, ισχύ, ασφαλεια, ATM, βηματα, cctv, security, data, server, ιδιαιτερα, malware, μεθοδος, windows, πακετο, protothema, set, sms, symantec, usb, windows 7
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Στο Taxis οι αιτήσεις για την ενίσχυση από το κοινωνικό μέρισμα
- Δημήτρης Μπαλτάκος: ποιος ο νταής καταδρομέας, ποια η σχέση του με Χ.Α
- Τέλος τα μαύρα στίγματα χωρίς πόνο!
- Δήλωση Παπανδρέου για τον Μπαλτάκο
- Ποια είναι τα καλύτερα χρόνια της ζωής σου;
- Από κατάθλιψη και μετατραυματικό στρες έπασχε ο ...
- Επεισόδια με δύο φοιτητές τραυματίες στο ΠΑΜΑΚ
- Ο κασιδιαρης, το ταϊμινγκ και το μπαλτακος γκεϊτ
- Ζώδια σήμερα: Προβλέψεις για τα ζώδια – Πέμπτη 3 Απριλίου
- Δημοφιλέστερες Ειδήσεις Fimotro
- Ο κασιδιαρης, το ταϊμινγκ και το μπαλτακος γκεϊτ
- ''oi xρυσαυγιτες της νδ εδειραν τους χρυσαυγιτες της χ.α''...
- Πως οι συγχρονοι ληστες κλεβουν τα ατμ με ενα μηνυμα απο το κινητο...
- Ti δηλωσε η εισαγγελεας του αρειου παγου...
- ''πρωτια στις ευρωεκλογες ακομα και με μια ψηφο''...
- ''οι επερχομενες κλιματικες αλλαγες θα οδηγησουν σε βιαιες συγκρουσεισ''...
- Τελευταία Νέα Fimotro
- Πως οι συγχρονοι ληστες κλεβουν τα ατμ με ενα μηνυμα απο το κινητο...
- ''οι επερχομενες κλιματικες αλλαγες θα οδηγησουν σε βιαιες συγκρουσεισ''...
- Ti δηλωσε η εισαγγελεας του αρειου παγου...
- ''oi xρυσαυγιτες της νδ εδειραν τους χρυσαυγιτες της χ.α''...
- Ο κασιδιαρης, το ταϊμινγκ και το μπαλτακος γκεϊτ
- ''πρωτια στις ευρωεκλογες ακομα και με μια ψηφο''...
- ''kριμα για οσους λυγισαν πριν τις αποκαλυψεις μπαλτακου''...
- Ερευνα για τα οικονομικα του δσα...
- ''xaλαρωστε κι αλλο τη νομισματικη πολιτικη''...
- Τελευταία Νέα Κατηγορίας Blogs
- Στουρνάρας: «Είμαι ευτυχής που είμαι στο ΥΠΟΙΚ»
- Οι αθλητικές μεταδόσεις της ημέρας
- Τέλος τα μαύρα στίγματα χωρίς πόνο!
- Ποια είναι τα καλύτερα χρόνια της ζωής σου;
- Με ψυχολογικά προβλήματα ο ένοπλος στο Τέξας
- Έρχεται το «ηλεκτρονικό» αυτοκόλλητο
- Διακοπές ρεύματος στην Πρέβεζα
- Ραντεβού με Μπιέλσα
- Τέσσερις νεκροί από την επίθεση στο Τέξας
- Ενυδατώστε σωστά την ξηρή επιδερμίδα