Jackpotting: Jackpot za kriminalce i noćna mora za banke

Sigurnosni stručnjak Brian Krebs nedavno je upozorio na povećanu opasnost od tzv. jackopottinga u SAD-u, metode napada na bankomate putem koje su kriminalci već ispraznili brojne bankomate diljem svijeta. U posljednje vrijeme na udaru su i bankomati u Americi, a scenarij napada u većini slučajeva je isti i najčešće uključuje kriminalne grupe koje plaćaju manjim lopovima i kriminalcima (mule) da za njih obavljaju prljav posao, riskirajući uhićenja jer su bankomati opremljeni nadzornim kamerama.

tri vijesti o kojima se priča zemlja je poludjela Znanstvenici upozoravaju: Dolazi dan kakav čovječanstvo još nije doživjelo 70 posto učinkovitosti VIDEO Pogledajte protuzračni sustav koji su Britanci u 3 mjeseca sklepali za Ukrajinu i koji skida ruske dronove kao muhe s neba Pokrovitelj Digitalni inovacijski inkubator powered by Hrvatski Telekom Digitalni inovacijski inkubator otvorio vrata umjetnoj inteligenciji i pomaknuo granice kreativnosti

Mule, prerušeni u servisere bankomata, prvo otvore bankomate i povežu ih s računalima na kojima se nalazi malware (najčešće se koristi malware Ploutus.D), odnosno povežu ga s tipkovnicom i upišu aktivacijskih kod putem kojeg kriminalci mogu preuzeti kontrolu nad bankomatom i programirati ga kako bi u kratko vrijeme izbacio velike količine novca. Bankomat tako može izbaciti tisuće dolara tijekom nekoliko minuta (u nekim ranijim ovakvim napadima na bankomate izbacivali bi 40 novčanica od 20 dolara svake 23 sekunde), a prikupljeni novac mule nose organizatorima ovakvih pljački i za to, naravno, budu plaćeni. Sigurnosna kompanija FireEye ovakve pljačke putem Ploutusa.D nazvala je jednim od najnaprednijih malwarea koji se koriste u napadima na bankomate posljednjih godina.

Nedavno je američka policija uhitila dvojicu muškaraca koji su uhvaćeni na djelu u pražnjenju bankomata u Cromwellu i, prema Ars Tehnici, prijeti im kazna zatvora do čak 30 godina. Španjolac i Amerikanac, prerušeni u zaposlenike kompanije koja održava bankomate, uspjeli su postaviti malware u bankomat Citizen Banka, no dok su bili u akciji istražitelji banke primijetili su "anomalije" u radu bankomata i obavijestili policiju. Iako nitko nije bio ispred bankomata kada je stigla policijska patrola, u blizini je bio parkiran automobil u kojem su sjedila dvojica muškaraca s džepovima punim novčanica od 20 dolara – u automobilu je pronađena i torba s brojnim novčanicama, kao i alat s kojim su provalili u bankomat.

Zanimljivo, dok su policajci ispitivali muškarce, iza njih bankomat je ponovno počeo izbacivati novčanice od 20 dolara. Zahvaljujući nadzornim snimkama, isti se automobil povezuje s još jedno sličnom pljačkom bankomata u kojem je, po istom scenariju, ukradeno oko 50 tisuća dolara.