ATM Jackpotting
O que é ATM Jackpotting?
ATM JackpottingAtaque que forca o dispensador de um ATM a libertar todo o dinheiro, atraves de acesso fisico ao topo do equipamento ou comprometimento da rede bancaria.
O jackpotting de ATM foi demonstrado publicamente por Barnaby Jack na Black Hat 2010 contra equipamentos Tranax e Triton, no ataque que chamou 'Jackpotting'. Os ataques modernos dividem-se em duas familias. Fisico: o operador abre o topo do ATM, liga um Raspberry Pi ou portatil ao dispensador e carrega malware como Ploutus.D, Cutlet Maker ou WinPot para emitir comandos XFS e esvaziar as cassetes em minutos. Rede: uma intrusao na rede bancaria (FASTCash, usado pelo grupo Lazarus ligado a RPDC contra bancos na Asia e Africa desde 2016) envia respostas a aprovar levantamentos fraudulentos com cartoes mula. Defesas: sensores no topo, BIOS e cifragem total do disco, allowlisting aplicacional, firmware do dispensador assinado e segmentacao/cifragem da ligacao ATM-switch.
● Exemplos
- 01
Mulas com o kit MaaS Cutlet Maker a esvaziar ATMs do Leste europeu em 2017-2018.
- 02
Esquema FASTCash do Lazarus envia aprovacoes para drenar mais de 100 milhoes de USD de ATMs.
● Perguntas frequentes
O que é ATM Jackpotting?
Ataque que forca o dispensador de um ATM a libertar todo o dinheiro, atraves de acesso fisico ao topo do equipamento ou comprometimento da rede bancaria. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa ATM Jackpotting?
Ataque que forca o dispensador de um ATM a libertar todo o dinheiro, atraves de acesso fisico ao topo do equipamento ou comprometimento da rede bancaria.
Como funciona ATM Jackpotting?
O jackpotting de ATM foi demonstrado publicamente por Barnaby Jack na Black Hat 2010 contra equipamentos Tranax e Triton, no ataque que chamou 'Jackpotting'. Os ataques modernos dividem-se em duas familias. Fisico: o operador abre o topo do ATM, liga um Raspberry Pi ou portatil ao dispensador e carrega malware como Ploutus.D, Cutlet Maker ou WinPot para emitir comandos XFS e esvaziar as cassetes em minutos. Rede: uma intrusao na rede bancaria (FASTCash, usado pelo grupo Lazarus ligado a RPDC contra bancos na Asia e Africa desde 2016) envia respostas a aprovar levantamentos fraudulentos com cartoes mula. Defesas: sensores no topo, BIOS e cifragem total do disco, allowlisting aplicacional, firmware do dispensador assinado e segmentacao/cifragem da ligacao ATM-switch.
Como se defender contra ATM Jackpotting?
As defesas contra ATM Jackpotting costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ATM Jackpotting?
Nomes alternativos comuns: Jackpotting, Cash-out.
● Termos relacionados
- attacks№ 804
Fraude em pagamentos
Qualquer esquema enganoso que desvia dinheiro atraves do sistema de pagamentos: cartoes, transferencias, ACH, pagamentos em tempo real e carteiras digitais.
- attacks№ 234
Fraude com cartao de credito
Uso nao autorizado de dados de cartao de pagamento — do skimming presencial ao roubo online CNP e a ataques BIN — para extrair dinheiro de titulares ou comerciantes.
- malware№ 084
Trojan bancário
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- defense-ops№ 542
Ameaca Interna
Risco de um colaborador, prestador ou parceiro atual ou antigo, com acesso autorizado, usar esse acesso indevidamente para causar dano, intencional ou negligentemente.