ATM 절도가 미국에 타격을 가하는 '잭팟 (jackpotting)': 그들은 무엇인가?

ATM은 항상 잠재적 도용 사이트 였지만 이전에는 소비자가 PIN을 도난당하는 것이 주요 위협이었습니다. 이제 ATM 자체를 위협하는 "잭팟 (jackpotting)"이라는 정교한 해킹 기술이 미국에서 처음으로 나타났습니다.

잭팟 (Jackpotting)에서 도둑은 소프트웨어 또는 하드웨어를 전면 장착형 ATM에 설치하여 주문형 현금으로 현금을 내고, 기본적으로이 ATM을 슬롯 머신으로 변환합니다. 이 공격은 감염된 ATM이 2010 년 해킹 컨퍼런스에서 처음으로 시연 된 이후 유럽과 아시아에서 발생했지만, 어쨌든 미국은 올해까지 대박 공격을하지 않았다.

보안 중심 사이트에서 처음보고 함 Krebs on Security 1 월 중순 경 미국 보안청 (US Secret Service)이 미국에서 대박이 발견 된 금융 기관에 연락했다.

Krebs가 얻은 비밀 기밀 경보에 따르면, "목표로하는 독립형 ATM은 약국, 대형 박스 소매점 및 드라이브 스루 ATM에 일상적으로 위치해 있습니다. 이전의 공격 중에 사기범은 ATM 기술자로 옷을 입고 랩톱 컴퓨터와 ATM 장치의 미러 이미지를 모바일 장치와 함께 대상 ATM에 연결했습니다."

현재, 모든 것을 목표로 한 ATM은 로이터 통신이 보도 한대로 Diebold Nixdorf가 제조 한 Opteva라는 오래된 모델입니다.

작동 원리

Secret Service의 경고에 따르면 해커들은 일반적으로 의사가 인체에 피어싱하기 위해 일반적으로 사용하는 내시경 인 내시경을 사용하여 코드를 사용하여 랩톱을 내부 장치와 동기화 할 수있는 ATM의 내부 부분을 찾습니다. ATM의 컴퓨터.

연결되면 ATM은 고객에게 "서비스 불능"으로 표시되며 SMS 또는 외부 연결 키보드를 통해 원격으로 액세스 할 수 있습니다.

이전의 공격에서 시크릿 서비스 (Secret Service)는 "ATM은 현금이 없어 질 때까지"매 23 초마다 40 건의 요금을 지속적으로 지급했다 "거나"현장의 누군가가 키패드에서 취소를 눌러 수동으로 중지했다 "고 경고했다.

소위 "돈 노새"는 실제로 공격을 수행하고 돈을 가져가는 것으로 몇 분 안에 발생할 수 있습니다.

Secret Service는 ATM 운영자가 이러한 유형의 공격을 막기 위해 ATM 소프트웨어를 Windows XP에서 Windows 7로 업데이트 할 것을 권장합니다.

우리 중 나머지 사람들에게도 좋은 조언입니다.