$
מכשירים ומדריכים

רשויות בארה"ב מזהירות: להאקרים יש כלי חדש לפיצוח כספומטים

חוקרי אבטחה זיהו נוזקה חדשה שמאפשרת לרוקן כספומטים בקלות יחסית; התוקפים פונים בעיקר לכספומטים שאינם סמוכים למוסדות פיננסיים וניצבים בצידי דרכים, רחובות וחנויות

רפאל קאהאן 15:4828.01.18

סוכנויות ביון אמריקאיות הזהירו את יצרניות הכספומטים NCR ודייבולד-ניקסדורף מפני קמפיין סייבר מסוכן, שמאיים על מכשיריהן במדינה. לפי ניתוח שביצע מומחה האבטחה בריאן קרבס, הקמפיין מתבסס על החדרת נוזקה למכשיר הכספומט ומשיכה מיידית של כל המזומן בו. הפריצות הראשונות אובחנו במכשירים ברחבי מקסיקו בשנה שעברה.

 

 

השיטה של ההאקרים מכונה Jackpotting וכוללת החדרת כונן קשיח מצויד בנוזקה למכשיר ושימוש באנדוסקופ תעשייתי כדי לבצע אתחול מלא. לאחר מכן ההאקרים יכולים למשוך כל סכום שיירצו.

 

מטרה קלה לפושעי הרשת. כספומט מטרה קלה לפושעי הרשת. כספומט צילום: שאטרסטוק

 

 

בקמפיין הנוכחי תוקפים הפושעים מכשירים שאינם מוצבים בבנקים אלא בקניונים, חנויות גדולות וכן בצידי דרכים. מכונות אלה מוצבות לרוב במקומות נוחים לגישה, ללא מצלמות אבטחה סמוכות. הרשויות האמריקאיות הזהירו את ניקסדורף שהמכשיר אליו פרצו הכי הרבה הוא אופטבה (Opteva), דגם ישן יחסית שאינו מיוצר כיום. לא ברור אם מדובר בדגם שמותקן בישראל.

 

 

 

תקיפות של כספומטים הופכות ליותר ויותר פופולריות בהיותן קלות יחסית לביצוע ומבצע מוצלח מאפשר לפושע לקבל את שללו במזומן. קמפיינים שכאלה זוהו לפני שנתיים ב-12 מדינות באירופה ובשנה שעברה בתאילנד וטייוואן.
בטל שלח
    לכל התגובות
    x