\nAproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau f\u0103r\u0103 ajutorul unui program malware. Potrivit unei cercet\u0103ri a exper\u0163ilor Kaspersky Lab, acest lucru se \u00eent\u00e2mpl\u0103 din cauza folosirii frecvente a unui software \u00eenvechit \u015fi nesigur, a gre\u015felilor de configurare a re\u0163elei \u015fi a lipsei de m\u0103suri de securitate pentru p\u0103r\u0163ile critice ale ATM-ului, \u00een mediul real.<\/p>\n
\nTimp de mai mul\u0163i ani, cea mai mare amenin\u0163are pentru utilizatorii \u015fi de\u0163in\u0103torii de ATM-uri erau aparatele de tip \u201cskimmers\u201d \u2013 dispozitive ata\u015fate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe m\u0103sur\u0103 ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.<\/p>\n
\n\u00cen cadrul cercet\u0103rii, exper\u0163ii au demonstrat c\u0103 atacurile malware \u00eempotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. \u00cen primul r\u00e2nd, toate bancomatele sunt computere care func\u0163ioneaz\u0103 cu sisteme de operare \u00eenvechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC \u015fi la atacuri prin intermediul exploit-urilor.<\/p>\n
\n\u00cen marea majoritate a cazurilor, programele speciale care permit PC-urilor s\u0103 interac\u0163ioneze cu infrastructura bancar\u0103 \u015fi cu unit\u0103\u0163ile hardware, cu procesarea numerarului \u015fi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specifica\u0163ie destul de veche \u015fi nesigur\u0103, creat\u0103 ini\u0163ial pentru a standardiza software-ul pentru ATM-uri, pentru a func\u0163iona pe orice echipament, indiferent de produc\u0103tor. \u00cen cazul \u00een care un program malware reu\u015fe\u015fte s\u0103 infecteze un ATM, prime\u015fte puteri aproape nelimitate \u00een materie de control: poate transforma PIN pad-ul si cititorul de card \u00een skimmer sau, pur \u015fi simplu, poate face s\u0103 fie elibera\u0163i to\u0163i banii pe care \u00eei are bancomatul \u00een interior, la comanda unui hacker.<\/p>\n
\n\u00cen numeroase cazuri observate, infractorii nu trebuie s\u0103 foloseasc\u0103 programe malware pentru a infecta un ATM sau re\u0163eaua bancar\u0103 din care face parte acesta. Acest lucru este posibil din cauza absen\u0163ei m\u0103surilor de securitate \u00een mediul real, care s\u0103 protejeze bancomatele. Foarte frecvent, acestea sunt construite \u015fi instalate \u00een a\u015fa fel \u00eenc\u00e2t o ter\u0163\u0103 parte s\u0103 poat\u0103 avea acces u\u015for la calculatorul din interiorul ATM-ului sau la cablul de re\u0163ea care conecteaz\u0103 aparatul la Internet. Dac\u0103 ob\u0163in acces fizic, fie \u015fi par\u0163ial, la ATM, infractorii ar putea s\u0103:<\/p>\n
\n\u2022 Instaleze un microcomputer programat special (a\u015fa-numita cutie neagr\u0103), \u00een interiorul ATM-ului, care le va da atacatorilor acces de la distan\u0163\u0103 la ATM;
\n\u2022 Reconecteze ATM-ul la un fals centru de procesare.<\/p>\n
\nUn fals centru de procesare este un program care proceseaz\u0103 datele de plat\u0103 \u015fi este identic cu programul folosit de banc\u0103, \u00een ciuda faptului c\u0103 nu \u00eei apar\u0163ine acesteia. Odat\u0103 ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comand\u0103 vor ei, iar bancomatul o va efectua.<\/p>\n
\nConexiunea dintre ATM-uri \u015fi centrul de procesare poate fi protejat\u0103 \u00een mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL\/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de m\u0103suri nu sunt implementate prea des. Iar atunci c\u00e2nd sunt, se \u00eent\u00e2mpl\u0103 s\u0103 fie configurate gre\u015fit, lucru descoperit doar \u00een timpul unei evalu\u0103ri de securitate a ATM-ului. Prin urmare, infractorii nu trebuie s\u0103 manipuleze hardware-ul, ci profit\u0103 de punctele slabe din comunicarea dintre ATM \u015fi infrastructura bancar\u0103.<\/p>\n
\nCum se poate opri jefuirea ATM-urilor <\/p>\n
\n\u201cRezultatele cercet\u0103rii noastre arat\u0103 c\u0103, de\u015fi companiile \u00eencearc\u0103 s\u0103 implementeze acum caracteristici de securitate solid\u0103 pentru ATM-uri, multe b\u0103nci folosesc \u00eenc\u0103 modele vechi, nesecurizate, fiind nepreg\u0103tite \u00een fa\u0163a infractorilor. Aceasta este realitatea actual\u0103, care le cauzeaz\u0103 b\u0103ncilor \u015fi clien\u0163ilor lor pierderi financiare uria\u015fe. Din punctul nostru de vedere, cauza este o prejudecat\u0103 veche, \u015fi anume c\u0103 infractorii cibernetici sunt interesa\u0163i doar de atacuri \u00eempotriva Internet banking-ului. \u015ei sunt, \u00eentr-adev\u0103r, interesa\u0163i de astfel de atacuri, dar v\u0103d, din ce \u00een ce mai mult, valoarea exploat\u0103rii vulnerabilit\u0103\u0163ilor ATM-urilor, pentru c\u0103 atacurile directe \u00eempotriva acestor dispozitive le scurteaz\u0103 semnificativ drumul p\u00e2n\u0103 la banii reali\u201d, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.<\/p>\n
\nCum se pot proteja produc\u0103torii de ATM-uri ? \u00cen primul r\u00e2nd, trebuie s\u0103 revizuiasc\u0103 standardul XFS, pun\u00e2nd accent pe siguran\u0163\u0103 \u015fi s\u0103 introduc\u0103 autentificarea \u00een doi pa\u015fi \u00eentre dispozitive \u015fi programele legitime. Aceste m\u0103suri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni \u015fi de ob\u0163inerea a controlului asupra bancomatelor, de c\u0103tre atacatori.<\/p>\n
\n\u00cen al doilea r\u00e2nd, este necesar\u0103 implementarea unei \u201cdistribuiri autentificate\u201d pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.<\/p>\n
\n\u00cen al treilea r\u00e2nd, este necesar\u0103 implementarea cript\u0103rii \u015fi controlul integrit\u0103\u0163ii datelor transmise \u00eentre unit\u0103\u0163ile hardware \u015fi PC-urile din ATM-uri.<\/p>\n","protected":false},"excerpt":{"rendered":"
Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau f\u0103r\u0103 ajutorul unui program malware. Potrivit unei cercet\u0103ri a exper\u0163ilor Kaspersky Lab, acest lucru se \u00eent\u00e2mpl\u0103 din cauza folosirii frecvente a unui software \u00eenvechit \u015fi nesigur, a gre\u015felilor de configurare a re\u0163elei \u015fi a lipsei de m\u0103suri de securitate pentru p\u0103r\u0163ile […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[363,8925,8926,17937,24812,246,10541,16350,21588,32766,14785,33223,16943,114,10898,7889,31831,94,219],"class_list":["post-132943","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-atacuri","tag-atm","tag-bancomat","tag-bancomate","tag-cauza","tag-crestere","tag-dispozitive","tag-experti","tag-falsificare","tag-folosire","tag-hackeri","tag-infectare","tag-infractori","tag-jaf","tag-masuri","tag-pc","tag-posibilitate","tag-program","tag-securitate"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/132943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=132943"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/132943\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=132943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=132943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=132943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}