Hackers tem nova técnica para roubar caixas eletrônicos

Especialista em cibercrime explica que qualquer pessoa com conhecimento técnico, um malware e a ajuda de um insider poderia facilmente invadir um caixa eletrônico.

Um chip RM100, conhecimento técnico específico e um malware livre obtido através da Internet é todo o necessário para invadir Automated Teller Machines (ATMs), esta é a opinião de um especialista em crimes cibernéticos, que divulgou uma entrevista exclusiva para o FMT ( freemalaysiatoday.com ) .

O especialista em crimes cibernéticos foi convidado a relatar em relação a um recente caso de hacking de 17 caixas eletrônicos , uma quadrilha de criminosos cibernéticos latino-americano foi capaz de cortar e roubar milhões de dólares dos caixas automáticos na Malásia.

Os hackers roubar mais de US $ 1,2 milhões do caixas eletrônicos de pelo menos 17 agências bancárias pertencentes a United Overseas Bank, AFFIN Bank, Al Rajhi Bank e Bank of Islam teriam sido invadido pela gangue latino-americana.

O circuito fechado de televisão (CCTV) metragem dos bancos mostrou que 2-3 homens latino-americanos entraram e retirar dinheiro de caixas eletrônicos estes direcionados.

"O que você precisa é um gênio, um chip de computador RM100 e, possivelmente, um 'insider' banco para executar os ataques.", Disse.

Os 17 ATM hacks  deve ser um aviso para o setor bancário que, segundo o especialista é campo de perder na luta contra o cibercrime .

"Os bancos devem olhar para a sua segurança a sério, e não apenas por uma questão de cumprimento." "Esta mentalidade tem de ser alterado para construir a segurança no DNA do banco."

RM100 ATM hackers

Um pouco de informação é necessária para o atacante, o conhecimento do sistema-alvo poderia ser o suficiente para comprometer um bancário ATM , toda esta informação  normalmente fornecida por insiders.

"Ele (o hacker) vai saber onde os bloqueios e conexões são, o modelo da máquina, o nível de segurança ea versão do sistema operacional.", Explicou o especialista.

O especialista também destacou o papel dos indivíduos capturados pelas câmeras de vigilância do banco

"Os caras pegaram a CCTV não são os verdadeiros criminosos." "É como se a situação" macaco vê, macaco faz ". Podem ser mostrado o que é suposto ser feito sem a necessidade de qualquer conhecimento técnico. Eles provavelmente nem sequer sabem o que estão fazendo. "

De acordo com o especialista, o corte de um ATM  máquina poderia ser muito fácil usar o malware fácil de encontrar no subsolo , um especialista em segurança não tem nenhum problema para causar estragos no sistema bancário atual.

"É um ataque simples, pois há muitos malware livre disponível online. E é definitivamente algo que o banco tem de pensar seriamente sobre ".

Baseado em sua experiência no setor, o especialista destacou a abordagem errada do setor bancário na proteção de máquinas ATM, em muitos casos, essas máquinas esgotar datas oss, falta de gerenciamento de patches ou são mal configurados.

O especialista é muito controverso com instituições financeiras, ele refere-se explicitamente os resultados de uma série de testes de penetração contra sistemas bancários que conseguiram romper a

"O banco que eu trabalhei para não estava feliz que violou o sistema depois de fazer um hacker", disse.   "É tanto que queria garantir que não conseguimos encontrar nada, ou, eles vão contratar pessoas incompetentes que não vai encontrar nada. "

Os resultados da sessão de testes de penetração demonstrar a presença de várias deficiências nos sistemas bancários, em muitos casos, os caixas eletrônicos estavam funcionando em sistemas operacionais ultrapassados ​​como o Windows XP.

"Os bancos têm vindo a tomar coisas para concedido porque nada como isso já aconteceu antes.", Acrescentou o especialista. "Eles dependiam fortemente do CCTV e, em alguns locais, eles nem sequer têm seguranças.

Os especialistas envolvidos no teste também descobriu muitas outras falhas graves na ATM, falta de criptografia pode expor dados sensíveis à adulteração favorecimento do corte destas máquinas com um ataque baseado malware.

"É também por causa da falta de tecnologia de criptografia, como o Public Key Infrastructure (PKI). "Se o PKI foi implementado, não teria acontecido.", Acrescentou

Pierluigi Paga nini

( S egurança Negócios  - ATM pirataria, RM100 chip de computador