ATM Jackpotting
Qu'est-ce que ATM Jackpotting ?
ATM JackpottingAttaque qui force le distributeur d'un GAB a debiter tout son cash, par acces physique au top box ou par compromission du reseau bancaire.
Le jackpotting de GAB a ete demontre publiquement par Barnaby Jack a Black Hat 2010 avec son attaque 'Jackpotting' contre Tranax et Triton. Les attaques modernes se divisent en deux familles. Physique : l'operateur ouvre le top box, branche un Raspberry Pi ou un portable sur le dispenser et charge un malware comme Ploutus.D, Cutlet Maker ou WinPot pour envoyer des commandes XFS et vider les cassettes en quelques minutes. Reseau : une intrusion dans le reseau bancaire (FASTCash, utilise par Lazarus lie a la RPDC contre des banques d'Asie et d'Afrique depuis 2016) genere des reponses approuvant des retraits frauduleux par cartes mules. Defenses : capteurs sur le top box, BIOS et chiffrement du disque, allowlisting applicatif, signature du firmware du dispenser et segmentation/chiffrement de la liaison ATM-switch.
● Exemples
- 01
Des mules utilisant le kit MaaS Cutlet Maker vident des GAB d'Europe de l'Est en 2017-2018.
- 02
Le schema FASTCash de Lazarus envoie des autorisations pour drainer plus de 100 millions USD de GAB.
● Questions fréquentes
Qu'est-ce que ATM Jackpotting ?
Attaque qui force le distributeur d'un GAB a debiter tout son cash, par acces physique au top box ou par compromission du reseau bancaire. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie ATM Jackpotting ?
Attaque qui force le distributeur d'un GAB a debiter tout son cash, par acces physique au top box ou par compromission du reseau bancaire.
Comment fonctionne ATM Jackpotting ?
Le jackpotting de GAB a ete demontre publiquement par Barnaby Jack a Black Hat 2010 avec son attaque 'Jackpotting' contre Tranax et Triton. Les attaques modernes se divisent en deux familles. Physique : l'operateur ouvre le top box, branche un Raspberry Pi ou un portable sur le dispenser et charge un malware comme Ploutus.D, Cutlet Maker ou WinPot pour envoyer des commandes XFS et vider les cassettes en quelques minutes. Reseau : une intrusion dans le reseau bancaire (FASTCash, utilise par Lazarus lie a la RPDC contre des banques d'Asie et d'Afrique depuis 2016) genere des reponses approuvant des retraits frauduleux par cartes mules. Defenses : capteurs sur le top box, BIOS et chiffrement du disque, allowlisting applicatif, signature du firmware du dispenser et segmentation/chiffrement de la liaison ATM-switch.
Comment se défendre contre ATM Jackpotting ?
Les défenses contre ATM Jackpotting combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de ATM Jackpotting ?
Noms alternatifs courants : Jackpotting, Cash-out.
● Termes liés
- attacks№ 804
Fraude aux paiements
Tout stratageme qui detourne de l'argent via le systeme de paiement : cartes, virements, ACH, paiements instantanes et portefeuilles numeriques.
- attacks№ 234
Fraude a la carte bancaire
Utilisation non autorisee de donnees de carte de paiement — du skimming en presence de la carte au vol en ligne CNP et aux attaques BIN — pour extraire de l'argent aux porteurs ou aux commercants.
- malware№ 084
Cheval de Troie bancaire
Logiciel malveillant conçu pour voler des identifiants bancaires en ligne et autoriser des transactions frauduleuses, généralement via web injects, capture de formulaires ou superpositions.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- defense-ops№ 542
Menace Interne
Risque qu'un employe, prestataire ou partenaire actuel ou ancien dote d'un acces autorise en abuse pour causer un prejudice, intentionnellement ou par negligence.