ATM-Jackpotting
Was ist ATM-Jackpotting?
ATM-JackpottingAngriff, der den Geldausgabemechanismus eines Geldautomaten zur Ausgabe des gesamten Bargelds zwingt — entweder ueber physischen Zugriff auf den Top Box oder ueber eine Netzwerk-Kompromittierung.
Jackpotting wurde 2010 von Barnaby Jack auf der Black Hat oeffentlich gegen Tranax- und Triton-Automaten demonstriert. Moderne Angriffe teilen sich in zwei Familien. Physisch: Der Angreifer oeffnet den Top Box, steckt einen Raspberry Pi oder Laptop an den Dispenser und laedt Malware wie Ploutus.D, Cutlet Maker oder WinPot, um per XFS-Befehl die Kassetten innerhalb von Minuten zu leeren. Netzwerk: Ein Einbruch ins Bankennetz (FASTCash, von der zu Nordkorea gehoerigen Lazarus-Gruppe ab 2016 gegen Banken in Asien und Afrika eingesetzt) sendet manipulierte Antworten, die Bargeldabhebungen mit Mule-Karten autorisieren. Schutz: Sensoren am Top Box, BIOS- und Full-Disk-Verschluesselung, Applikations-Allowlisting, signierte Dispenser-Firmware sowie Segmentierung/Verschluesselung der ATM-zu-Switch-Verbindung.
● Beispiele
- 01
Mules leeren mit dem Cutlet-Maker-MaaS-Kit 2017-2018 osteuropaeische Geldautomaten.
- 02
FASTCash-Schema der Lazarus-Gruppe sendet Genehmigungsmeldungen und entzieht Automaten ueber 100 Millionen USD.
● Häufige Fragen
Was ist ATM-Jackpotting?
Angriff, der den Geldausgabemechanismus eines Geldautomaten zur Ausgabe des gesamten Bargelds zwingt — entweder ueber physischen Zugriff auf den Top Box oder ueber eine Netzwerk-Kompromittierung. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet ATM-Jackpotting?
Angriff, der den Geldausgabemechanismus eines Geldautomaten zur Ausgabe des gesamten Bargelds zwingt — entweder ueber physischen Zugriff auf den Top Box oder ueber eine Netzwerk-Kompromittierung.
Wie funktioniert ATM-Jackpotting?
Jackpotting wurde 2010 von Barnaby Jack auf der Black Hat oeffentlich gegen Tranax- und Triton-Automaten demonstriert. Moderne Angriffe teilen sich in zwei Familien. Physisch: Der Angreifer oeffnet den Top Box, steckt einen Raspberry Pi oder Laptop an den Dispenser und laedt Malware wie Ploutus.D, Cutlet Maker oder WinPot, um per XFS-Befehl die Kassetten innerhalb von Minuten zu leeren. Netzwerk: Ein Einbruch ins Bankennetz (FASTCash, von der zu Nordkorea gehoerigen Lazarus-Gruppe ab 2016 gegen Banken in Asien und Afrika eingesetzt) sendet manipulierte Antworten, die Bargeldabhebungen mit Mule-Karten autorisieren. Schutz: Sensoren am Top Box, BIOS- und Full-Disk-Verschluesselung, Applikations-Allowlisting, signierte Dispenser-Firmware sowie Segmentierung/Verschluesselung der ATM-zu-Switch-Verbindung.
Wie schützt man sich gegen ATM-Jackpotting?
Schutzmaßnahmen gegen ATM-Jackpotting kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ATM-Jackpotting?
Übliche alternative Bezeichnungen: Jackpotting, Cash-out-Angriff.
● Verwandte Begriffe
- attacks№ 804
Zahlungsbetrug
Jede taeuschende Methode, die Geld ueber das Zahlungssystem umleitet — Karten, Wires, ACH/SEPA, Echtzeitzahlungen und Digital Wallets.
- attacks№ 234
Kreditkartenbetrug
Unbefugte Nutzung von Zahlungskartendaten — von Card-Present-Skimming bis Card-not-present-Online-Betrug und BIN-Attacken — zum Abzug von Geld bei Karteninhabern oder Haendlern.
- malware№ 084
Banking-Trojaner
Schadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
- defense-ops№ 542
Insider-Bedrohung
Risiko, dass ein aktueller oder ehemaliger Mitarbeiter, Dienstleister oder Partner mit autorisiertem Zugriff diesen vorsaetzlich oder fahrlaessig missbraucht.