Cybercriminelen sluizen miljoenen weg door het hacken van geldautomaten
Het gemak van geld pinnen uit een geldautomaat brengt ook vele gevaren met zich mee. Zo waarschuwde Kaspersky, groot vertegenwoordiger in anti-virus software al eerder voor het hacken van banken, nu waarschuwen ze ook voor het hacken van geldautomaten, een soort skimmen 2.0.
Kiev
Eind 2013 is het feest bij een geldautomaat in Kiev. Op willekeurige tijden begint de automaat geld uit te spugen, toevallige passanten hebben de dag van hun leven. Als Kaspersky wordt ingeroepen om de geldautomaat te controleren op virussen ontdekken ze inderdaad dat de geldautomaat gehackt is. Eind 2014 waarschuwde Kaspersky al voor de eerste keer voor het hacken van geldautomaten en nu lijkt de tijd dan te zijn aangebroken dat dit ook veelvuldig gebeurd. Naar schatting zijn ongeveer 10.000 geldautomaten gehackt. Kaspersky ontdekte geïnfecteerde automaten in Rusland, Azië en Europa.
Carbanak
Het hacken van banken is niet nieuw. Op die manier is zelfs de grootste bankroof ooit gepleegd. Zonder ook maar een voet binnen een bank te zetten wisten hackers ongeveer 1 miljard dollar bij 100 banken in 30 landen weg te sluizen. Per aanval haalden de bende, Carbanak genaamd, tot 10 miljoen dollar binnen. Dit gebeurde door een spear phishing mail te sturen naar de pc van een van de werknemers van de bank. Vervolgens werd de pc geïnfecteerd met Carbanak malware. Via het interne netwerk werd er vervolgens op zoek gegaan naar de computersystemen die door de beheerders voor videobewaking werden gebruikt. Op deze manier konden de hackers precies zien wat er zich afspeelde op schermen van medewerkers die zich bezig hielden met de overdracht van kasgeld. De cybercriminelen waren daarmee in staat om alle werkpatronen van de bankmedewerkers tot in detail vast te leggen en deze na te bootsen om geld en kasgeld naar buiten te sluizen. Vervolgens maakten de hackers gebruik van systemen voor internetbankieren en buitenlandse betalingen om het geld over te maken naar hun eigen bankrekening.
Metel/Corkow
Een andere methode waar Kaspersky al eerder voor waarschuwde was genaamd Metel of Corkow. Deze maier van hacken richtte zich al meer op de geldautomaten. In de zomer van 2015 merkt een Russische bank dat er in een nacht 1 miljoen Roebles zijn opgenomen. Dit gebeurde via geldautomaten van andere banken. Ook bij deze manier van hacken werd de infectie via een mail gestuurd. Daarna konden de hackers via het systeem van de bank de pin opdrachten terug draaien. Het geld werd dus bij een bank gepind, waarbij vervolgens de pintransactie automatisch weer werd terug gedraaid. Het geld was dus wel al in handen van de criminelen, maar werd niet van de bankrekening afgeschreven.
GCMAN
GCMAN is nog zo’n manier. Er wordt een mail verstuurd met een rar-document in plaats van een Word-document. In dit rar-document zit het GCMAN virus. De hackers maakten vervolgens iedere minuut 180 euro over naar een geldezel. Dit is het maximale bedrag voor anonieme betalingen in Rusland. Dit wordt rechtstreeks naar de upstream betaalgateway gestuurd, waardoor de betaling nergens anders in het intern systeem opduikt.
Skimmen 2.0
Nu waarschuwt Kaspersky dus weer voor een nieuwe manier van hacken. Ditmaal rechtstreeks via de geldautomaten. Eigenlijk werkt het op dezelfde manier als een skimmer, maar dan minder opvallend. Door het hacken van de geldautomaat kunnen criminelen de magneetstrip uitlezen en zo aan alle benodigde informatie komen die ze nodig hebben om je bankrekening leeg te trekken. Om een geldautomaat te voorzien met dit virus is echter wel toegang tot de usb-poort van de geldautomaat nodig. In vele landen is dit echter geen probleem aldus Kaspersky. Dit gedeelte van de automaten is al grotendeels open te maken met enkel een balpen. Het plaatsen van het virus is mogelijk door een beveiligingslek in de software van de geldautomaten. Veel geldautomaten lopen nog op Windows XP, waar veel beveiligingslekken inzitten.
Virus
In 2009 werd de eerste geldautomaat ontdekt waarbij deze manier van hacken werd toegepast. Het virus kan jaren ronddolen in het systeem zonder opgemerkt te worden of actief te zijn. Pas nadat er met een bepaalde pinpas word gepind en een code wordt ingevoerd wordt het virus actief. Afhankelijk van de beveiliging van de geldautomaat kunnen er vanaf dat punt ook andere geldautomaten gehackt worden. De hackers blijven het virus maar ontwikkelen om weer de nieuwste antivirus software te omzeilen. Zo zijn er sinds 2009 al 49 versies van dit virus gevonden, waarvan de laatste in mei van dit jaar.
Beveiligingslekken
Kaspersky zegt dat ondanks de ontwikkeling van geldautomaten met sterke beveiligingsfuncties, veel banken nog steeds werken met oude, onveilige modellen. Zo blijkt uit recent onderzoek. Hierdoor zijn ze nog niet voorbereid op de activiteiten van criminelen. Dit zou vooral komen doordat er het misverstand bestaat dat cyber-criminelen alleen geïnteresseerd zijn in internetbankieren. De realiteit is echter dat ze veel meer brood zien in het exploiteren van zwakheden in geldautomaat, omdat er op deze manier rechtstreeks toegang is tot contant geld.
[sgmb id=”1″]