קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

אם אתה משתמש בקביעות בכספומטים, אולי שמעתם את המונח "ג'קפוטינג" בכותרות. למרות שזה קיים כבר זמן מה, הזכיות הפכה לצורה פופולרית יותר ויותר של פריצה, במיוחד באירופה ובאסיה.

אז מה זה זכיות בכספומט? איך בדיוק נוהגים האקרים לכספומטים לבצע את המתקפה הזו?

מה זה Jackpotting בכספומט?

זכיית כספומט היא זיהוי וניצול של הפגיעויות של מכונת כספומט אוטומטית, הידועה בשם כספומט. פעולות הזכיות הללו מטרתן לאלץ את המכונה להוציא את כל המזומנים שנמצאים ברזרבות שלה.

אם ההאקרים יצליחו, הם יכולים להעביר את כל הכספים בכספומט. מבחינה טכנית, אלה אינם שייכים לשום חשבון, כך שבדרך כלל, אף אחד מלקוחות הבנק אינו נושא בנטל ההתקפות.

כספומטים עצמאיים הממוקמים בחנויות קמעונאיות או הרחק משטחי הבנק הם היעדים העיקריים. ג'קפוטינג דורש חיבור פיזי למכונה, ולכן האקרים מתחפשים בדרך כלל למומחים טכנולוגיים או לאנשי אבטחה כדי לגשת לכספומט ללא עימות.

מתקפת הזכיות הראשונה התרחשה ככל הנראה בינואר 2018. ב הודעה לעיתונות, הזהיר השירות החשאי של ארצות הברית גופים פיננסיים ואכיפת חוק מפני מתקפה זו על כספומטים. באמצעות שותפים של כוח המשימה של פשעים אלקטרוניים (ECTF), הם קיבלו מידע מודיעיני אמין לגבי התקפות זכיות מתוכננות ב- לָנוּ.

instagram viewer

איך עובד ג'קפוטינג בכספומט?

עבור פעולת זכיות בכספומט, אתה צריך גישה פיזית לכספומט ולמכשיר נוכל. מכשיר נוכל הוא כלי התקפה של חומרה אלחוטית, כמו מחשב נייד, שאין לו הרשאה לגשת לרשת אך קיים כדי לגרום נזק, לגנוב מידע ולשבש את תקינות הרשת פעולות.

ברגע ששחקני איומים מצליחים להשיג גישה למחשב הפנימי של הכספומט, הם מסירים את הכונן הקשיח ומסירים את ההתקנה כל תוכנת אנטי וירוס מתנה. כשהאנטי וירוס נעלם, ההאקרים יכולים להתקין את התוכנה הזדונית שלהם, להחליף את הכונן הקשיח ולאתחל את הכספומט. פעולת הזכייה אורכת בדרך כלל פחות מדקה.

קרדיט תמונה: ריצ'רד/ פליקר.

ישנן שתי צורות עיקריות של זכיות בכספומט.

1. Jackpotting מבוסס תוכנה זדונית

צורת זכיות זו עושה שימוש בהתקן USB. המכשיר בדרך כלל עמוס מאוד בתוכנות זדוניות ומחובר למסוף ה-USB של כספומט. תוכנה זדונית זו מאלצת את המכונה להוציא מזומנים שההאקר בא לאסוף.

לקוחות אחרים יכולים להשתמש בכספומט גם כשהתוכנה הזדונית מותקנת, והמכונה תפעל בצורה מיטבית. אבל עם הפעלת התוכנה הזדונית על ידי ההאקר, הכספומט מתחיל להזרים לידיו הממתינות של הפרד, שמתפקד כמתווך בין הכספומט להאקר.

ההאקרים שולחים מישהו גם "נכנס" למבצע כאשר הכספים מוכנים לאיסוף. בדרך כלל, האבטחה היחידה בכספומטים מחוץ לאתר היא מצלמות טלוויזיה במעגל סגור, כלומר שחקני האיום והפרדות שלהם רק צריכים להסתיר את זהותם או להישאר מחוץ לטווח הראייה.

ההפרשות במזומן המבוססות על תוכנות זדוניות אינן משקפות כל עסקאות משיכה בחשבונות בנק כלשהם. דוגמה מפורסמת לתוכנות זדוניות זדוניות היא "Ploutus. D", בעל שינויים שונים המאפשרים לו לפעול בצורה חלקה בכספומטים של למעלה מ-40 ספקי כספומטים שונים ב-80 מדינות.

2. מתקפת הקופסה השחורה

במקרה זה, המכשירים הנוכלים ידועים כקופסאות שחורות. אלה מחקים את המחשב הפנימי של הכספומט ויכולים להיות כל דבר, ממחשבים ניידים ועד פאי פטל, שקל יחסית להשיג או לבנות.

ניתן להשתמש בקופסה השחורה בשתי דרכים שונות. הראשון כולל חיקוי המחשב הפנימי של הכספומט, חיבור ישירות למתקן, וציוויו לירוק מזומנים.

השיטה האחרת כוללת חיבור לכבלי רשת ואיסוף מידע על בעל הכרטיס. מידע זה מועבר בדרך כלל בין הכספומט למרכז העסקאות האחראי על עיבוד הפעלת העסקה.

לכל הכספומטים יש מגבלה מקסימלית שהם רשאים למשוך לכל עסקה או לקוח, אבל התקפות הקופסה השחורה מתחזות למערכת המארחת ומאלצות את הכספומטים להוציא את כל המזומנים שלו בבת אחת.

כיצד למנוע ג'קפוטינג בכספומט

גם בנקים וגם לקוחות יכולים לנקוט באמצעי זהירות כדי למנוע זכיות בכספומטים.

אמצעי זהירות ללקוחות

כלקוח, המציאות העצובה היא שיש מעט שאתה יכול לעשות כדי למנוע זכיות. אבל כמה עצות מועילות.

החשוב ביותר יהיה להשתמש רק בכספומטים השייכים למוסדות פיננסיים מפורסמים ולהימנע מאלה שבבעלות עסקים רגילים, קניונים וחנויות קמעונאיות. הסיבה לכך היא לכספומטים של מוסדות מובילים יש מערכות אבטחה טובות יותר מכספומטים עצמאיים מול בתי קזינו או סופרמרקטים.

דבר נוסף שכדאי לשים לב אליו הוא שהאדם שעומד מאחוריך בתור לכספומט עשוי להיות רק שחקן איום שמחפש כספים לסיפון. לפני שתתחיל את הפעלת העסקה שלך, ודא שאתה מכסה את לוח המקשים בעת הזנת הסיכה שלך.

כמו כן, בדוק את דפי הבנק שלך מדי חודש עבור עסקאות לא מורשות ודווח לרבעונים המתאימים אם מתגלים.

אמצעי זהירות לבנקים

בנקים שמקווים להימנע מתקפה זו צריכים להבטיח תוכניות האנטי וירוס ותוכנות אבטחה אחרות בכספומט מעודכנות. כמו כן, מומלץ להשבית את פונקציות "ההפעלה והאתחול האוטומטית" במכונה, מכיוון שזוהי נקודת תורפה שהאקרים מנצלים אותה.

הכספומט צריך להיות במעקב אחר פעילויות חריגות, כמו בקשות עבור כמויות גדולות של מזומנים מלקוחות עם חשבונות בנק ריקים וניסיונות כניסה כושלים מרובים מכספומט מסוים, כפי שהוא יכול להיות יעד אליו חלוקת זכיות.

והכי חשוב, צריכים להיות אנשי אבטחה בכספומטים מחוץ לבנק: אנשים שיהיו שם כדי למנוע גישה לא חוקית למכונות ההחלקה.

בנוסף לכל אלה, נקטו באמצעים פיזיים כמו הוספת מנעולים ואזעקות לארון הכספומט. זה הכרחי עבור האקרים שרוצים לגשת לחלק הפנימי של המכונה כדי להסיר את הכונן הקשיח שלה.

להכות את הג'פוט?

זכיות בכספומטים היא סוג של פשע סייבר פופולרי בקרב שחקני איומים בגלל הקלות והאפשרות לתשלומים גדולים. זה מהווה איום חמור על התעשייה הפיננסית ויכול להיות בעל השלכות חמורות על מוסדות, לקוחות וחברות ממוקדות.

קבוצות אלה צריכות להגן על עצמן מפני התקפות כאלה על ידי יישום אמצעי אבטחה עדכניים וביצוע בדיקות שגרתיות בכספומטים שלהן לאיתור סימנים של שיבוש או הדבקה בתוכנה זדונית.