ATM security
sécurité ATM
Selon une enquête menée conjointement par la carte mère et le diffuseur allemand Bayerischer Rundfunk (BR), des informations détaillées sur les activités de lutte contre la cybercriminalité à grande échelle en utilisant les attaques de jackpotting soi-disant a été découvert.
Jackpotting est une technique de piratage dans laquelle les cybercriminels utilisent des logiciels malveillants ou de matériel pour tromper le guichet automatique en espèces. Initier une attaque jackpotting ne nécessite pas une carte de crédit à voler. Un attaquant derrière ces attaques peut généralement accéder au port USB en ouvrant un panneau sur la machine pour installer le logiciel malveillant sur l'ATM.
Selon l'enquête de la carte mère et BR, bien que les attaques jackpotting en Europe ont diminué au cours du premier semestre de cette année, il y a plusieurs sources que le nombre d'attaques dans d'autres régions du monde a augmenté.
Récemment, les États-Unis, en Amérique latine et en Asie du Sud-Est ont subi des attaques de jackpotting, et les banques et les fabricants ATM ont été touchés.
Dès la Conférence sur la sécurité Cyber Black Hat 2010, le chercheur Barnaby Jack fin de son logiciel malveillant a montré ATM sur la scène. Une fois le logiciel malveillant est déployé avec succès au guichet automatique, l'appareil affiche les mots « JACKPOT » sur l'écran quand il recrache les billets de banque.
En 2017, une crise jackpotting a eu lieu en Allemagne. Procureur Christoph Hebbecker a révélé à l'enquête conjointe qu'il y avait 10 incidents entre Février et Novembre, et les assaillants ont volé 1,4 million d'euros.
L'attaque de jackpotting est venu maintenant de retour. L'un des principaux problèmes de sécurité ATM est que de nombreux distributeurs automatiques de billets sont intrinsèquement vieillissement des ordinateurs Windows qui sont très vieux et lent à courir. Au fil des ans, les fabricants ATM ont apporté des améliorations de sécurité à leur équipement, mais cela ne signifie pas nécessairement que tous les guichets automatiques à travers l'industrie répondent aux mêmes normes.
David N Tente, directeur exécutif de l'Américain, les associations de l'industrie ATM canadiens et américains, a expliqué comment les banques peuvent vice mieux protéger leurs guichets automatiques contre les attaques jackpotting. "Pour effectuer une attaque de jackpotting, vous devez avoir accès aux composants internes de l'ATM. Par conséquent, prévenir contre la première attaque physique de l'ATM est très utile pour prévenir les crises jackpotting."