Rikolliset Sneak-kortti-nuusimusohjelmisto Diebold-pankkiautomaateilla

Diebold on julkaissut tietoturva korjasi Opteva-automaattisten pankkiautomaattiensa, kun tietoverkkorikolliset ilmeisesti murtautuivat yhteen tai useampaan Venäjän yritykseen ja asensivat haittaohjelmia.

Diebold sai tietää tapahtumista tammikuussa ja lähetti maailmanlaajuisen tietoturvapäivityksen ATM-asiakkailleen Windows-käyttöjärjestelmä.

"Rikolliset saivat fyysisen pääsyn kyseisten pankkiautomaattien sisälle", Diebold ei ole julkaissut täydellisiä yksityiskohtia siitä, mitä tapahtui, mukaan lukien mihin yrityksiin vaikutti, mutta mainitut rikolliset olivat saaneet fyysisen pääsyn koneisiin asentamaan haittaohjelmansa. sanoi tietoturvapäivityksessään. "Tämä rikollinen toiminta johti luvattomien ohjelmistojen ja laitteiden toimintaan ATM: ssä, jota käytettiin herkkien tietojen välittämiseen."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Rikkoutuminen tapahtui Venäjällä ja vaikuttanut koneiden "lukumäärään", sanoi yhtiön tiedottaja DeAnn Zackeroff. "Tapahtuma oli alhaisen teknologian katkeaminen ATM: lle, mutta heillä oli huipputekninen tietämys viruksen asentamisesta", hän sanoi.

Diebold ei sanonut tarkkaan, miten rikolliset pystyivät asentamaan ohjelmistoja, mutta sen tietoturvapäivityksessä neuvoo asiakkaita, että on olemassa useita tekijöitä, jotka voivat lisätä riskiä tällaisesta hakkeroinnista. Ne sisältävät hallinnollisia salasanoja, jotka ovat vaarantuneet; ei käytä Windowsin lukittua versiota, jonka Diebold tarjoaa; tai väärin määrittämään Symantec-palomuuriohjelmistoa, joka on mukana pankkiautomaateilla.

VirusTotalin verkkosivustolle toimitettujen näytteiden tutkimisen jälkeen tietoturvamyyjä Sophos ilmoitti tiistaina, että koodi on ollut liikkeessä ainakin marraskuun 2008 jälkeen.

Kuka kirjoitti haittaohjelmat, jota Sophos kutsui Troj / Skimer-A: ksi, oli luultavasti sisäpiiriläisten tietämys Dieboldin pankkiautomaateista, sanoi Sophos-virustutkija Vanja Svajcer. "Se käyttää melko paljon toimintoja, joita ei ole dokumentoitu", hän sanoi.

Troj / Skimer-A ei levitä tietokoneelta tietokoneeseen, kuten virukselle, tietokoneelle, tietokoneelle, tietokoneelle ja tietokoneelle, kuitenkin. Rikolliset joutuvat pääsemään ATM: n sisäiseen tietokoneeseen asentamaan koodi, Svajcer sanoi. "Sinulla on oltava fyysinen pääsy asentamaan haittaohjelmat laitteeseen, mikä ei ole helppoa."

Sophos ei ole nähnyt tällaisia ​​ATM-haittaohjelmia aiemmin, mutta tietoverkkorikolliset ovat aina nälkäisiä maksukorttitiedoista ja ovat kääntyneet yhä kehittyneempiä temppuja saadakseen sen. Viime kuukausina on tapahtunut rikkomuksia ainakin kahdessa suuressa luottokorttikäsittelyyrityksessä, ja rikollisille on tiedetty asentavan pankkikoneiden kortinlaskentalaitteita varastamalla maksukortin numeroita sekä salasanalla kaappaavia pienoiskoodeja.

Viime syksynä Yhdistyneen kuningaskunnan Daily Telegraphin sanomalehti kertoi järjestäytyneen rikollisuuden syndikaatin muuttuneen satojen maksukorttitarkkailijoiden ohjelmoimalla lähettämään maksukortin numeroita matkapuhelinverkkoihin.

"Tämä on vain yksi esimerkki kasvavista huipputason ja aggressiivisuuden taso ATM-rikollisuuden osalta ", Zackeroff sanoi.