Jackpotting: Jackpot za kriminalce i noćna mora za banke

Sigurnosni stručnjak Brian Krebs nedavno je upozorio na povećanu opasnost od tzv. jackopottinga u SAD-u, metode napada na bankomate putem koje su kriminalci već ispraznili brojne bankomate diljem svijeta. U posljednje vrijeme na udaru su i bankomati u Americi, a scenarij napada u većini slučajeva je isti i najčešće uključuje kriminalne grupe koje plaćaju manjim lopovima i kriminalcima (mule) da za njih obavljaju prljav posao, riskirajući uhićenja jer su bankomati opremljeni nadzornim kamerama.

Mule, prerušeni u servisere bankomata, prvo otvore bankomate i povežu ih s računalima na kojima se nalazi malware (najčešće se koristi malware Ploutus.D), odnosno povežu ga s tipkovnicom i upišu aktivacijskih kod putem kojeg kriminalci mogu preuzeti kontrolu nad bankomatom i programirati ga kako bi u kratko vrijeme izbacio velike količine novca. Bankomat tako može izbaciti tisuće dolara tijekom nekoliko minuta (u nekim ranijim ovakvim napadima na bankomate izbacivali bi 40 novčanica od 20 dolara svake 23 sekunde), a prikupljeni novac mule nose organizatorima ovakvih pljački i za to, naravno, budu plaćeni. Sigurnosna kompanija FireEye ovakve pljačke putem Ploutusa.D nazvala je jednim od najnaprednijih malwarea koji se koriste u napadima na bankomate posljednjih godina.

Nedavno je američka policija uhitila dvojicu muškaraca koji su uhvaćeni na djelu u pražnjenju bankomata u Cromwellu i, prema Ars Tehnici, prijeti im kazna zatvora do čak 30 godina. Španjolac i Amerikanac, prerušeni u zaposlenike kompanije koja održava bankomate, uspjeli su postaviti malware u bankomat Citizen Banka, no dok su bili u akciji istražitelji banke primijetili su "anomalije" u radu bankomata i obavijestili policiju. Iako nitko nije bio ispred bankomata kada je stigla policijska patrola, u blizini je bio parkiran automobil u kojem su sjedila dvojica muškaraca s džepovima punim novčanica od 20 dolara – u automobilu je pronađena i torba s brojnim novčanicama, kao i alat s kojim su provalili u bankomat.

Zanimljivo, dok su policajci ispitivali muškarce, iza njih bankomat je ponovno počeo izbacivati novčanice od 20 dolara. Zahvaljujući nadzornim snimkama, isti se automobil povezuje s još jedno sličnom pljačkom bankomata u kojem je, po istom scenariju, ukradeno oko 50 tisuća dolara.