ATM-urile au nevoie de o securitate robustă: Hackerii au furat 10 milioane de dolari
Hackeri vorbitori de limbă rusă au furat aproximativ 10 milioane de dolari în ultimele 18 luni de la bănci din Rusia și Statele Unite prin intermediul ATM-urilor.
Luni, 11 decembrie, o firmă din Rusia a raportat că acum 18 luni au apărut atacuri care permiteau furtul de bani din bancomate și că băncile din America Latină ar putea fi următoarea țintă, scrie reuters.com.
Primul atac a avut loc în 2016 asupra băncilor care folosesc rețeaua STAR a First Data, cel mai mare sistem de mesagerie folosit de băncile din Statele Unite. Acest sistem este conectat la ATM-uri ale unor organizații ce depășesc 5.000, scrie în raportul Group-IB.
Într-o declarație, First Data a spus că unui anumit număr de mici instituții financiare care folosesc rețeau STAR le-au fost furate datele de autentificare de la conturile care administrează carduri de debit la începutul lui 2016. După aceea First Data a implementat controale de securitate obligatorii. Rețeaua STAR nu fusese compromisă.
Group-IB a numit grupul de hackeri „MoneyTaker” după numele software-ului care era folosit pentru a deturna ordinele de plată. După ce făceau asta retrăgeau banii printr-o rețea de „cărăuși de bani” care erau angajați să retragă banii de la bancomate.
Cercetătorii în securitate spun că au identificat 18 bănci care au fost ținta hackerilor. Acestea includeau 15 bănci din 10 state ale SUA, două din Rusia și una din Marea Britanie. În afară de bănci, firmele care oferă software pentru instituțiile financiare și un cabinet de avocatură au mai fost ținte ale hackerilor.
În urma publicării raportului, Kaspersky Lab, prin Adam Maskatiya, Manager General în Marea Britanie spune că este important ca băncile să verifice constant politicile și procedurile de securitate pentru a proteja informațiile sensibile, conform informationsecuritybuzz.com.
Băncile trebuie să se asigure, printre altele că își protejează ATM-urile, nu doar infrastructura IT a băncii. Kaspersky Embedded Systems Security este recomandat pentru că este special creat pentru a proteja aceste sisteme împotriva atacurilor cibernetice.
O altă companie care oferă servicii de securitate pentru ATM-uri este TMD Security, care oferă un software de administrare a securității ce include un kit de monitorizare, o adminstrare a profilelor, administrarea accesului și detectarea fraudelor ce vizează bancomatele, conform atmmarketplace.com.