Kunhan pankkiautomaatteja on olemassa, hakkerit ovat siellä viemässä niistä rahaa. Vaikka pankkiautomaatteihin kohdistuvat ”jättipotti”-haittaohjelmat – jotka pakottavat koneet sylkemään käteistä – ovat olleet yleistymässä jo useiden vuosien ajan, viimeaikainen variaatio järjestelmästä ottaa tämän käsitteen kirjaimellisesti ja muuttaa koneen käyttöliittymän joksikin peliautomaatin kaltaiseksi.
Kaspersky Labin mukaan niin kutsuttu WinPot-haittaohjelma vaikuttaa tietoturvatutkijoiden mukaan vain ”suosittuun” pankkiautomaattimerkkiin. WinPotin asentamiseksi hakkeri tarvitsee joko fyysisen tai verkkoyhteyden automaattiin; jos leikkaa reiän oikeaan kohtaan, se on helppo kytkeä sarjaporttiin. Kun haittaohjelma on aktivoitu, se korvaa pankkiautomaatin vakionäytön neljällä painikkeella, joissa lukee ”SPIN” – yksi kutakin kasettia eli pankkiautomaatin käteisnostosäiliötä kohden. Kunkin painikkeen alapuolella näkyy kussakin kasetissa olevien seteleiden määrä sekä kokonaisarvot. Napauta SPIN, ja rahat tulevat ulos. Napauta STOP, ja tiedäthän sinä. (Mutta siinä vaiheessa, pankkiautomaatin kybervaras, miksi tekisit niin?)
”Näillä ihmisillä on huumorintajua ja vapaa-aikaa.”
Konstantin Zykov, Kaspersky Lab
Kaspersky aloitti WinPot-haittaohjelmatuoteperheen seurannan viime vuoden maaliskuussa, ja tuona aikana on nähty muutama tekninen versio aiheesta. Itse asiassa WinPot näyttää olevan jonkinlainen omanlaisensa variaatio, joka on saanut inspiraationsa vuonna 2016 julkaistusta suositusta pankkiautomaattihaittaohjelmasta nimeltä Cutlet Maker. Cutlet Maker näytti myös yksityiskohtaisia tietoja uhriensa pankkiautomaattien sisällöstä, vaikka se käytti kolikkopelimotiivin sijaan kuvaa stereotyyppisestä kokista, joka vinkkaa silmää ja tekee ”OK”-käsieleen.”
Samankaltaisuudet ovat piirre, eivät vika. ”Uusimmat versiot ’käteisautomaattiohjelmistoista’ sisältävät vain pieniä parannuksia aiempiin sukupolviin verrattuna”, sanoo Konstantin Zykov, Kaspersky Labin vanhempi tietoturvatutkija Konstantin Zykov. ”Nämä parannukset mahdollistavat sen, että rikolliset voivat automatisoida jättipottien nostoprosessin, koska aika on heille kriittinen tekijä.”
Tämä selittää osaltaan myös pankkiautomaattihakkereiden viime aikoina omaksuman absurdistisen taipumuksen, joka on epätyypillinen piirre alalla, joka on omistautunut salailulle ja rikollisuudelle. Pankkiautomaattien haittaohjelmat ovat pohjimmiltaan mutkattomia ja taistelukokeita, mikä antaa niiden omistajille tilaa lisätä luovuutta. WinPot- ja Cutlet Maker -ohjelmissa esiintyvää mielikuvituksellisuutta ”ei yleensä esiinny muunlaisissa haittaohjelmissa”, Zykov lisää. ”Näillä ihmisillä on huumorintajua ja vapaa-aikaa.”
Loppujen lopuksi pankkiautomaatit ovat pohjimmiltaan tietokoneita. Paitsi että ne ovat tietokoneita, joissa käytetään usein vanhentuneita, jopa tukemattomia Windows-versioita. Pääasiallinen markkinoille pääsyn este on se, että useimmat näistä yrityksistä edellyttävät fyysistä pääsyä koneeseen, mikä on yksi syy siihen, miksi pankkiautomaattien haittaohjelmat eivät ole tulleet suositummiksi Yhdysvalloissa, jossa lainvalvontaviranomaisten läsnäolo on suhteellisen voimakasta. Monet pankkiautomaattihakkerit käyttävät apunaan niin sanottuja rahamyyjiä, henkilöitä, jotka ottavat kaiken riskin, joka liittyy rahan saamiseen laitteesta, vastineeksi siitä, että he saavat osansa toiminnasta.
Mutta WinPotilla ja Cutlet Makerilla on yhteisiä piirteitä, jotka ovat vielä tärkeämpiä kuin huijaaminen: Molemmat ovat olleet myynnissä pimeässä verkossa. Kaspersky havaitsi, että WinPotin uusimman version saattoi ostaa jopa 500 dollarilla. Tämä on epätavallista pankkiautomaattihakkereille, jotka ovat perinteisesti pitäneet työnsä tarkoin vartioituna.
”Viime aikoina Cutlet Makerin ja WinPotin kaltaisten haittaohjelmien myötä näemme, että näitä hyökkäystyökaluja myydään kaupallisesti suhteellisen pienellä rahalla”, sanoo Numaan Huq, vanhempi uhkakuvatutkija Trend Micro Researchilta, joka teki vuonna 2016 Europolin kanssa kattavan katsauksen pankkiautomaattihakkereiden tilanteesta. ”Odotamme, että pankkiautomaatteihin kohdistuvat ryhmät lisääntyvät tämän seurauksena.”
WinPot ja Cutlet Maker edustavat vain siivua pankkiautomaattihaittaohjelmien markkinoista. Ploutus ja sen variantit ovat vainonneet pankkiautomaatteja vuodesta 2013 lähtien, ja ne voivat pakottaa pankkiautomaatin sylkemään ulos tuhansia dollareita muutamassa minuutissa. Joissakin tapauksissa hakkerin ei tarvinnut tehdä muuta kuin lähettää tekstiviesti vaarantuneeseen laitteeseen tehdäkseen laittoman noston. Venäjällä suosittu Typukin Virus vastaa komentoihin vain tiettyinä aikaikkunoina sunnuntai- ja maanantai-iltoina minimoidakseen mahdollisuudet tulla löydetyksi. Prilex näyttää olevan kotoisin Brasiliasta, ja se leviää siellä riehakkaasti. Se jatkuu ja jatkuu.
Tällaisten haittaohjelmien pysäyttäminen on suhteellisen helppoa: valmistajat voivat luoda valkoisen listan hyväksytyistä ohjelmistoista, joita pankkiautomaatilla voidaan käyttää, ja estää kaiken muun. Laitteenvalvontaohjelmisto voi myös estää tuntemattomien laitteiden – kuten haittaohjelmia sisältävän USB-tikun – kytkeytymisen ylipäätään. Ajattele vaikka viimeisintä käyttämääsi pankkiautomaattia ja sitä, kuinka kauan siitä on, kun siihen on viimeksi tehty minkäänlaisia päivityksiä.
Odotettavissa on siis, että pankkiautomaattien hakkerointi muuttuu yhä suositummaksi – ja entistäkin farssimaisemmaksi. Tässä vaiheessa se on kirjaimellisesti hauskaa ja leikkiä. ”Rikollisilla on vain hauskaa”, Zykov sanoo. ”Voimme vain arvailla, että koska itse haittaohjelma ei ole kovin monimutkainen, heillä on aikaa käyttää aikaa näihin ’hauskoihin’ ominaisuuksiin.”
More Great WIRED Stories
- Hacker Lexicon: Mikä on credential stuffing?
- My life online-without the all the metrics
- Miksi viinirypäle muuttuu tulipalloksi mikroaaltouunissa
- Katso kaikki työkalut ja niksit, jotka saavat Nascarin kulkemaan
- The Redditors who reclaimed r/FatPussy (and other subs)
- 👀 Etsitkö viimeisimpiä gadgetteja? Katso uusimmat osto-oppaat ja parhaat tarjoukset ympäri vuoden
- 📩 Haluatko lisää? Tilaa päivittäinen uutiskirjeemme, niin et jää koskaan paitsi uusimmista ja parhaista jutuistamme