Neue Details zu einer Reihe von Jackpot-Angriffen auf Verkaufsautomaten in Deutschland im Jahr 2017 wurden durch eine gemeinsam von Motherboard und dem Bayerischen Rundfunk (BR) durchgeführte Umfrage ans Licht gebracht.
Jackpotting ist eine Technik, bei der Cyberkriminelle Schadsoftware oder Hardware verwenden, um einen Geldautomaten dazu zu bringen, das gesamte darin enthaltene Geld auszuwerfen. Sie benötigen keine gestohlene Kreditkarte, um einen Jackpot-Angriff zu starten, und die Hintermänner dieser Angriffe installieren die Malware normalerweise in einem Geldautomaten, indem sie eine Klappe am Automaten öffnen, um auf einen USB-Anschluss zuzugreifen.
Die Untersuchung von Motherboard und BR ergab, dass die Jackpot-Angriffe in Europa im ersten Halbjahr dieses Jahres zwar zurückgegangen sind, viele Quellen jedoch darauf hingewiesen haben, dass die Zahl der Angriffe in anderen Teilen der Welt im ersten Halbjahr dieses Jahres zugenommen hat.
Die Vereinigten Staaten, Lateinamerika und Südostasien waren kürzlich mit Jackpot-Angriffen konfrontiert, und Banken und Geldautomatenhersteller wurden vom Finanzsektor getroffen.
Jackpotting
Im Jahr 2010 demonstrierte der verstorbene Forscher Barnaby Jack auf der jährlichen Black Hat Cybersecurity Conference live seinen eigenen Stamm von Geldautomaten-Malware. Sobald die Malware erfolgreich auf dem DAB bereitgestellt wurde, erscheint das Wort „JACKPOT“ auf dem Bildschirm, wenn das Gerät Geldscheine ausspuckt.
Zu den Angriffen in Deutschland im Jahr 2017 gab Generalanwalt Christoph Hebbecker in der gemeinsamen Untersuchung an, dass es zwischen Februar und November zehn Vorfälle gegeben habe, bei denen die Angreifer 10 Millionen Euro erbeutet hätten. Der Jackpot ist jedoch zurückgekehrt, da Cyberkriminelle versuchen, in der realen Welt illegal Geld zu beschaffen.
Eines der Hauptprobleme bei der Sicherheit von Geldautomaten besteht darin, dass viele Geldautomaten im Wesentlichen alte, sehr alte und langsame Windows-Computer sind. Die Hersteller von Geldautomaten haben die Sicherheit ihrer Geräte im Laufe der Jahre verbessert. Leider bedeutet dies nicht unbedingt, dass alle Geldautomaten der Branche die gleichen Standards erfüllen.
David N. Tente, Geschäftsführer der ATM Industry Association in den Vereinigten Staaten, Kanada und Amerika, erklärte gegenüber Vice, wie Banken ihre Wickets besser vor Jackpot-Angriffen schützen können.
„Um einen Jackpot-Angriff durchzuführen, muss man Zugriff auf die internen Komponenten des Geldautomaten haben. Dieser erste physische Angriff auf den Geldautomaten geht also in die Richtung, den Jackpot-Angriff zu verhindern.“
In der Welt der Cybersicherheit werden von Cyberkriminellen aufgegebene Angriffsmethoden häufig später wiederbelebt, was bei der jüngsten Welle von Bot-Angriffen sicherlich der Fall zu sein scheint.
über Laster