Dokud budou existovat bankomaty, budou z nich hackeři odčerpávat peníze. Ačkoli malware zaměřený na „jackpotování“ bankomatů – který nutí bankomaty chrlit hotovost – je na vzestupu již několik let, nejnovější varianta tohoto schématu bere tento koncept doslova a mění rozhraní bankomatu v něco jako hrací automat. Takový, který pokaždé vyplatí peníze.
Jak podrobně popsala společnost Kaspersky Lab, takzvaný malware WinPot postihuje bankomaty, které bezpečnostní výzkumníci označují pouze jako „populární“ značky. K instalaci WinPotu potřebuje hacker buď fyzický, nebo síťový přístup k bankomatu; pokud vyřízne díru na správném místě, stačí se snadno připojit k sériovému portu. Po aktivaci malware nahradí standardní displej bankomatu čtyřmi tlačítky s nápisem „SPIN“ – jedním pro každou kazetu, což jsou nádoby na výdej hotovosti v bankomatu. Pod každým z těchto tlačítek se zobrazuje počet bankovek v dané kazetě a celkové hodnoty. Klepněte na tlačítko SPIN a peníze se vydají. Klepněte na STOP a víte, co se děje. (Ale v tu chvíli, kyberzloději z bankomatu, proč byste to dělali?)
„Tito lidé mají smysl pro humor a trochu volného času.“
Konstantin Zykov, Kaspersky Lab
Kaspersky začal rodinu malwaru WinPot sledovat již v březnu loňského roku a za tu dobu se dočkal několika technických verzí na toto téma. Ve skutečnosti se zdá, že WinPot je jakousi vlastní variací, inspirovanou populárním malwarem pro bankomaty z roku 2016 s názvem Cutlet Maker. Cutlet Maker také zobrazoval podrobné informace o obsahu bankomatů svých obětí, ačkoli namísto motivu slotu používal obrázek stereotypního kuchaře, který mrká, a gesto ruky pro „OK.“
Podobnost je rysem, nikoli chybou. „Nejnovější verze ‚cashout‘ softwaru pro bankomaty obsahují jen malá vylepšení ve srovnání s předchozími generacemi,“ říká Konstantin Zykov, vedoucí bezpečnostní výzkumník společnosti Kaspersky Lab. „Tato vylepšení umožňují zločincům automatizovat proces výběru jackpotu, protože čas je pro ně rozhodující.“
To také do jisté míry vysvětluje absurdní sklon, který hackeři bankomatů v poslední době přijali, což je v oboru zasvěceném utajení a zločinu netypický rys. Škodlivý software pro bankomaty je v zásadě nekomplikovaný a vyzkoušený v boji, což dává jeho majitelům prostor pro přidání kreativního vkusu. Rozmarné sklony v programech WinPot a Cutlet Maker „se u jiných druhů malwaru obvykle nevyskytují,“ dodává Zykov. „Tito lidé mají smysl pro humor a trochu volného času.“
Koneckonců bankomaty jsou ve své podstatě počítače. A nejen to, jsou to počítače, na kterých často běží zastaralé, dokonce nepodporované verze systému Windows. Hlavní překážkou vstupu je, že většina těchto snah vyžaduje fyzický přístup ke stroji, což je jeden z důvodů, proč se malware pro bankomaty nestal populárnějším v USA, kde je poměrně výrazná přítomnost orgánů činných v trestním řízení. Mnozí hackeři do bankomatů nasazují takzvané peněžní muly, tedy lidi, kteří výměnou za podíl na akci přebírají veškerá rizika spojená se skutečným vylákáním peněz ze zařízení.
Ale WinPot a Cutlet Maker mají ještě důležitější společnou vlastnost než waggery: Oba byly k dispozici k prodeji na temném webu. Společnost Kaspersky zjistila, že nejnovější verzi WinPotu bylo možné zakoupit za pouhých 500 dolarů. To je pro hackery bankomatů, kteří svou práci historicky pečlivě střežili, neobvyklé.
„V poslední době u malwaru, jako jsou Cutlet Maker a WinPot, vidíme, že tento útočný nástroj je nyní komerčně na prodej za relativně malou částku,“ říká Numaan Huq, senior výzkumník hrozeb ze společnosti Trend Micro Research, která se v roce 2016 spojila s Europolem, aby se komplexně podívala na stav hackování bankomatů. „Očekáváme, že v důsledku toho dojde k nárůstu počtu skupin zaměřených na bankomaty.“
WinPot a Cutlet Maker představují pouze výsek trhu s malwarem pro bankomaty. Ploutus a jeho varianty straší bankomaty od roku 2013 a dokáží bankomat donutit vyplivnout tisíce dolarů během pouhých několika minut. V některých případech stačilo hackerovi poslat na napadené zařízení textovou zprávu a provést nezákonný výběr. Virus Typukin, populární v Rusku, reaguje na příkazy pouze během určitých časových oken v neděli a v pondělí večer, aby se minimalizovala šance na odhalení. Zdá se, že Prilex byl doma v Brazílii a řádí tam.
Zastavení tohoto druhu malwaru je poměrně snadné; výrobci mohou vytvořit bílý seznam schváleného softwaru, který může bankomat spustit, a zablokovat vše ostatní. Software pro kontrolu zařízení také může zabránit tomu, aby se neznámá zařízení – například USB flash disk nesoucí malware – vůbec připojila. Na druhou stranu si vzpomeňte, jaký bankomat jste naposledy použili ve vinárně a jak je to dlouho, co dostal nějaké aktualizace.
Očekávejte tedy, že hackování bankomatů bude jen populárnější – a fraškovitější. V tuto chvíli je to doslova zábava a hra. „Zločinci se prostě baví,“ říká Zykov. „Můžeme jen spekulovat, že vzhledem k tomu, že samotný malware není tak složitý, mají čas věnovat se těmto ‚zábavným‘ funkcím.“
Další velké příběhy WIRED
- Lexikon hackerů:
- Můj život online – bez všech metrik
- Proč se hrozen v mikrovlnné troubě změní v ohnivou kouli
- Podívejte se na všechny nástroje a triky, díky kterým jezdí Nascar
- Reditoři, kteří získali zpět r/FatPussy (a další podřízené stránky)
- 👀 Hledáte nejnovější vychytávky? Podívejte se na naše nejnovější nákupní průvodce a nejlepší nabídky po celý rok
- 📩 Chcete víc? Přihlaste se k odběru našeho denního zpravodaje a nikdy vám neuniknou naše nejnovější a nejlepší články
.