Diebold Nixdorf هشدار یک کلاس جدید از ATM ‘جعبه سیاه حملات در سراسر اروپا


atm-keypad-sferrario.jpg

دستگاه خودپرداز ساز Diebold Nixdorf است هشدار بانک از نوع جدیدی از دستگاه خودپرداز “جعبه سیاه” حمله ای که به تازگی کشف مورد استفاده در سراسر اروپا است.

دستگاه خودپرداز “جعبه سیاه” حملات یک نوع jackpotting حمله — هنگامی که cybercriminals به ایجاد یک دستگاه خودپرداز, تف کردن پول نقد. یک jackpotting حمله می تواند با نرم افزارهای مخرب نصب شده بر روی یک دستگاه خودپرداز و یا با استفاده از یک “جعبه سیاه”.

یک جعبه سیاه حمله زمانی است که یک مزاحم unfastens دستگاه خودپرداز و بیرونی مورد برای دسترسی به پورت های آن و یا کاهش یک سوراخ در پوشش برای دسترسی مستقیم به سیم کشی داخلی یا سایر اتصالات است.

با استفاده از این نقاط دسترسی مهاجم پس از آن متصل به یک “جعبه سیاه” دستگاه — معمولا یک لپ تاپ یا Raspberry Pi bord-به دستگاه خودپرداز اجزای داخلی که استفاده از آنها برای ارسال دستورات به دستگاه خودپرداز پول دوا و انتشار پول از ذخیره سازی کاست.

دستگاه خودپرداز جعبه سیاه jackpotting حملات شده اند به بیش از یک دهه. آنها شده است بسیار محبوب با باندهای جنایتکار به عنوان روش هم ارزان تر و ساده تر به اجرا نسبت به استفاده از دستگاه خودپرداز دستکاری تجهیزات شبیه سازی کارت و نیاز به شستن پول — یک فرایند است که معمولا ماه طول می کشد برای تکمیل.

جعبه سیاه حملات اجازه پایین ماهر بازیگران تهدید به سرعت خرید جعبه سیاه تجهیزات و نرم افزارهای مخرب آنها نیاز دارید و شروع به jackpotting دستگاههای خودپرداز در روز.

رمان جدید حمله به اهداف ProCash 2050xe خود پرداز

در یک هشدار امنیتی فرستاده شده در چهارشنبه Diebold Nixdorf بزرگترین دستگاه خودپرداز ساز گفت: محققان آگاه شده اند از یک تنوع جدید از جعبه سیاه حملات است که در حال استفاده در برخی کشورها در سراسر اروپا است.

Diebold Nixdorf می گوید: حملات جدید مشاهده شده اند استفاده می شود تنها در برابر ProCash 2050xe های خودپرداز و پایانه های [PDF] با حمله اتصال به دستگاه از طریق پورت USB. این شرکت توضیح می دهد:

wincor-nixdorf-procash-2050xe.jpg

Diebold Nixdorf PRoCash 2050xe ATM

تصویر: Diebold Nixdorf, CGTrader

“در حوادث اخیر حمله با تمرکز بر سیستم های و از بین بردن نقاط فاسیا به منظور به دست آوردن دسترسی فیزیکی به سر محفظه. بعد کابل USB بین CMD-V4 تلگراف و ویژه الکترونیک و یا کابل بین ویژه الکترونیک و خودپرداز PC بود امتیوی. این کابل متصل به جعبه سیاه مهاجم به منظور ارسال نامشروع توزیع دستورات.”

اما این روش که گرفتار Diebold Nixdorf توجه. در حالی که مهاجمان معمولا مستقر نرم افزارهای مخرب و یا کد خود را به ارتباط برقرار کردن با دستگاه های خودپرداز پول دوا جزء ATM فروشنده گفت که در جریان این حملات اخیر عاملان به نظر می رسد برای به دست آمده اند یک کپی از دستگاه خودپرداز نرم افزار (firmware) که آنها نصب شده بر روی جعبه سیاه شدند و با استفاده از ارتباط برقرار کردن با پول دوا.

“این تحقیقات به این که چگونه این قطعات بودند به دست آمده توسط موکل در حال انجام است” این شرکت اعلام کرد. در حال حاضر Diebold Nixdorf معتقد است که این حمله ممکن است متصل به یک دستگاه خودپرداز در بر داشت و آن نرم افزار ذخیره insecurely در تکه تکه کردن دیسک سخت.

روش مورد استفاده در حملات اخیر در سراسر بلژیک

یک منبع در صنعت بانکداری به گفته ZDNet امروز که Diebold Nixdorf هشدار است که نتیجه مستقیم رسیدگی به یک سری از دستگاه های خودپرداز jackpotting حملات قرار گرفت که در بلژیک در ماه گذشته, در ماه ژوئن سال 2020 است.

حملات مجبور بلژیک پس انداز بانک ارگنتا را تعطیل 143 دستگاههای خودپرداز در ماه گذشته پس از تحمل دو مرموز ATM jackpotting حملات در ماه ژوئن و یک آخر هفته گذشته.

این حملات به عنوان اولین jackpotting حوادث در بلژیک, تاریخچه استفاده از این روش همان شرح داده شده در Diebold Nixdorf هشدار با حمله اتصال به دستگاه های خودپرداز از طریق USB و تخلیه نقدی تلگراف. تنها Diebold Nixdorf دستگاههای خودپرداز مورد حمله قرار گرفتند با توجه به بروکسل بار که گزارش حوادث.

در مصاحبه امروز مانوئل Pintag یک تحلیلگر امنیت سایبر و تقلب در بانکداری متخصص برای Telefonica گفته ZDNet که این تکنیک خاص شده بود قبل از دیده می شود اگر چه نه در سراسر اروپا بلکه در آمریکای لاتین است.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>