EXCLUSIV. Aproape 90% din bancomatele românești sunt ușor de spart
28 aprilie 2016 Comentarii 0

EXCLUSIV. Aproape 90% din bancomatele românești sunt ușor de spart

EXCLUSIV. Aproape 90% din bancomatele românești sunt ușor de spart

Aproape 90% din bancomatele care funcționează în România sunt vulnerabile și pot fi jefuite cu ușurință, au declarat pentru Libertatea, experții Kaspersky Labs.

Acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit și nesigur, a greșelilor de configurare a rețelei și a lipsei de măsuri de securitate pentru părțile critice ale ATM-ului, în mediul real, potrivit unei cercetări a experților Kaspersky Labs.

Timp de mai mulți ani, cea mai mare amenințare pentru utilizatorii și deținătorii de bancomate erau aparatele de tip “skimmers” – dispozitive atașate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor.

„Securitatea dispozitivelor de tip ATM a fost un subiect extrem de dezbătut de la terminarea suportului pentru Windows XP. Majoritatea bancomatelor din România care folosesc Windows XP rulează versiunea Embedded, pentru care suportul tehnic a încetat în ianuarie anul curent”, a declarat pentru Libertatea, Bogdan Botezatu, Senior E-Threat Analyst Bitedefender.

Pentru a exploata un bancomat însă, un atacator are nevoie să interacționeze fizic cu acesta, fie prin instalarea de skimmere, fie prin introducerea unui stick USB de pe care să ruleze malware special creat pentru frauda financiară. Sfătuim posesorii de carduri să efectueze tranzacții doar la ATM-uri plasate în zone frecvent circulate sau în locații în care integritatea acestora nu poate fi compromisă ușor (sedii de bancă, mall-uri, magazine).

14-bancomat-bt1_VS.jpgCarbanak, încă se cercetează

Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari. În 2015 experții companiei au descoperit gruparea Carbanak – care, printre altele, era capabilă să dea lovituri asupra ATM-urilor, compromițând întreaga infrastructură bancară. Carbanak este un atac asupra câtorva zeci de bănci din Europa, printre care se crede că se află și câteva din România. Aici modalitatea de atac era posibilă prin exploatarea câtorva vulnerabilități din tehnologia ATM-urilor și în infrastructura din spatele acestora.

Probleme de securitate

Experții au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcționează cu sisteme de operare învechite, cum este Windows XP.

Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC și la atacuri prin intermediul exploit-urilor. În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacționeze cu infrastructura bancară și cu unitățile hardware, cu procesarea numerarului și a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services).

Aceasta este o specificație destul de veche și nesigură, creată inițial pentru a standardiza software-ul pentru ATM-uri, pentru a funcționa pe orice echipament, indiferent de producător. În cazul în care un program malware reușește să infecteze un ATM, primește puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur și simplu, poate face să fie eliberați toți banii pe care îi are bancomatul în interior, la comanda unui hacker.

0-332978-bancomatarhiva.jpgÎn numeroase cazuri observate de cercetătorii Kaspersky Lab, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau rețeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenței măsurilor de securitate în mediul real, care să protejeze bancomatele.

Foarte frecvent, acestea sunt construite și instalate în așa fel încât o terță parte să poată avea acces ușor la calculatorul din interiorul ATM-ului sau la cablul de rețea care conectează aparatul la Internet.

Daune de miliarde de euro

Dacă obțin acces fizic, fie și parțial, la ATM, infractorii ar putea să instaleze un microcomputer programat special (așa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanță la ATM. De asemenea, pasul următor ar fi să reconecteze ATM-ul la un fals centru de procesare.

Un fals centru de procesare este un program care procesează datele de plată și este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparține acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

0-323230-bancomatfemeienorthfoto.jpgAcces foarte ușor la banii noștri

“Deși companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în fața infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor și clienților lor pierderi financiare uriașe. Din punctul nostru de vedere, cauza este o prejudecată veche, și anume că infractorii cibernetici sunt interesați doar de atacuri împotriva Internet banking-ului”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

Și sunt, într-adevăr, interesați de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităților ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali

Chiar dacă problemele de securitate menționate mai sus afectează numeroase ATM-uri din lume, nu înseamnă că situația nu poate fi rezolvată. Producătorii de ATM-uri pot reduce riscul atacurilor asupra dispozitivelor de numerar luând câteva măsuri:

Recomandări pentru bănci

În primul rând, trebuie să pună accent pe siguranță și să introducă autentificarea în doi pași între dispozitive și programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni și de obținerea a controlului asupra bancomatelor, de către atacatori.

În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

În al treilea rând, este necesară implementarea criptării și controlul integrității datelor transmise între unitățile hardware și PC-urile din ATM-uri.

Post-ul EXCLUSIV. Aproape 90% din bancomatele românești sunt ușor de spart apare prima dată în Libertatea.ro.


Sursa: SportNews – EXCLUSIV. Aproape 90% din bancomatele românești sunt ușor de spart

The following two tabs change content below.
Ştiri Alba, un portal de ştiri Online - citeşte zilnic cele mai noi ştiri online, din România şi în special din Alba Iulia, Aiud, Blaj, Cugir, Sebeş şi Ocna Mureş. Website-ul Ştiri Alba, a fost creat de o echipa de programatori din Alba Iulia şi în timp, va deveni un adevarat website de ştiri online! Vă mai aşteptăm pe website-ul nostru stiri-alba.com!

Stiri asemanatoare:

Sport 0 Comentarii

Amenințată cu o nouă depunctare, CFR Cluj reacționează: ”Jucătorii sunt cu salariile la zi!”

Amenințată cu o nouă depunctare, CFR Cluj reacționează: ”Jucătorii sunt cu salariile la zi!” – Clubul CFR Cluj a emis un comunicat oficial în care precizează că nu înregistrează nicio …]

Sport 0 Comentarii

Remiză între Brazilia și Uruguay, în preliminariile CM 2018

Remiză între Brazilia și Uruguay, în preliminariile CM 2018 – Brazilia și Uruguay au terminat, vineri, la egalitate, scor 2-2 (2-1) în meciul din preliminariile Cupei Mondiale de fotbal ediția …]

Sport 0 Comentarii

Sandu Lungu, doi dintr-o lovitură! Temutul luptător, tată de gemeni

Sandu Lungu, doi dintr-o lovitură! Temutul luptător, tată de gemeni – Greul greilor din România, luptătorul Sandu Lungu, a devenit tată de gemeni! Uriaşul din Oradea a fost făcut KO …]

0 Comentarii

Nu sunt comentarii!

Fiţi primul care comentează la acest articol!

Lăsaţi un comentariu


Warning: Illegal string offset 'rules' in /home/stiriab/public_html/design/functions/filters.php on line 221


*