ATM Jackpotting
Что такое ATM Jackpotting?
ATM JackpottingАтака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети.
Jackpotting публично продемонстрировал Барнаби Джек на Black Hat 2010 в атаке против Tranax и Triton, которую он назвал 'Jackpotting'. Современные атаки делятся на два семейства. Физические: оператор открывает верхнюю панель, подключает Raspberry Pi или ноутбук к диспенсеру и загружает вредоносное ПО — Ploutus.D, Cutlet Maker или WinPot — для отправки XFS-команд и опустошения кассет за минуты. Сетевые: проникновение в банковскую сеть (FASTCash, использовавшийся северокорейской группой Lazarus против банков Азии и Африки с 2016 года) подделывает ответы, разрешающие мошеннические снятия по картам мул. Защита: датчики верхней панели, BIOS и полное шифрование диска, allowlisting приложений на ATM, подпись прошивки диспенсера, сегментация и шифрование канала ATM-свитч.
● Примеры
- 01
Мулы с MaaS-комплектом Cutlet Maker опустошают банкоматы Восточной Европы в 2017-2018 годах.
- 02
Схема FASTCash группы Lazarus формирует одобрения и выводит из банкоматов более 100 млн долларов.
● Частые вопросы
Что такое ATM Jackpotting?
Атака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает ATM Jackpotting?
Атака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети.
Как работает ATM Jackpotting?
Jackpotting публично продемонстрировал Барнаби Джек на Black Hat 2010 в атаке против Tranax и Triton, которую он назвал 'Jackpotting'. Современные атаки делятся на два семейства. Физические: оператор открывает верхнюю панель, подключает Raspberry Pi или ноутбук к диспенсеру и загружает вредоносное ПО — Ploutus.D, Cutlet Maker или WinPot — для отправки XFS-команд и опустошения кассет за минуты. Сетевые: проникновение в банковскую сеть (FASTCash, использовавшийся северокорейской группой Lazarus против банков Азии и Африки с 2016 года) подделывает ответы, разрешающие мошеннические снятия по картам мул. Защита: датчики верхней панели, BIOS и полное шифрование диска, allowlisting приложений на ATM, подпись прошивки диспенсера, сегментация и шифрование канала ATM-свитч.
Как защититься от ATM Jackpotting?
Защита от ATM Jackpotting обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ATM Jackpotting?
Распространённые альтернативные названия: Jackpotting, Cash-out атака.
● Связанные термины
- attacks№ 804
Платёжное мошенничество
Любая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
- attacks№ 234
Мошенничество с банковскими картами
Несанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
- malware№ 084
Банковский троян
Вредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- defense-ops№ 542
Внутренняя угроза (insider)
Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.