IB, rosyjska grupa zajmująca się cyberbezpieczeństwem, przekazała, że problemy z bankomatami, które wystąpiły w Polsce, Holandii, Wielkiej Brytanii, Armenii, Estonii, Rosji i Hiszpanii, to efekt ataków hakerskich na systemy banków z tych krajów. Poprzez złośliwe oprogramowanie (malware), które zbierało dane z banków, mogli oni uzyskać kontrolę nad bankomatami.
Według IB ataki dokonane na systemy sprawiały, że konkretne bankomaty, wybrane przez hakerów, w tym samym momencie wypłacały pieniądze, które wcześniej powinny wydać użytkownikom (wypłaty zlecone przez ludzi były księgowane w bankach, jednak bankomaty pieniędzy nie wydawały). Proces ten IB nazwało „touchless jackpotting”, co w tłumaczeniu na język polski można nazwać „bezdotykowym zgarnięciem całej puli” (jackpot to właśnie pełna pula). Ponieważ bankomaty wypłacały pieniądze o określonej porze, a były wcześniej wytypowane, wystarczyło, że przestępcy pojawiali się przy nich, by odebrać gotówkę.
Rosyjska grupa odmówiła jednak poinformowania, które banki mogły paść ofiarą tego typu ataków. Dmitrij Wołkow z grupy IB powiedział w rozmowie z BBC, że jeden atak, zakończony sukcesem, mógł pozwolić przestępcom zarobić jednorazowo do 400 tys. dolarów. Wołkow wskazał, że takie ataki miały już miejsce w Rosji w 2013 roku.
Konkurencja dla „skimmingu”
Eksperci oceniają, że tak przeprowadzane ataki sprawiają, że o wiele trudniej jest namierzyć przestępców. W przypadku ataków hakerskich i włamań na konta obowiązuje zasada „follow the money” (podążania za pieniądzem – red.), a więc śledzenie, kto i skąd wysyła przelew po włamaniu. W przypadku metody opisywanej przez IB jest już trudniej. Przestępcy co prawda sami pojawiają się przy bankomatach, jednak nie wiadomo, które z nich obstawiać i zabezpieczać. Dodatkowo, ciężej jest ustalić, kto stoi za tymi działaniami.
O tym problemie wspomniał też w swoim ostatnim raporcie Europol, który wskazywał, że coraz częściej występują przypadki właśnie takich przestępstw. W dokumencie zaznaczono jednocześnie, że wciąż najpopularniejsza metodą, wykorzystywaną przez przestępców, jest tzw. „skimming”, polegająca na montowaniu na bankomatach sprzętu zbierającego dane.
Czytaj też:
Awaria bankomatów Euronet. Nie wypłacały pieniędzy, księgując wypłaty