Výskum expertov Kaspersky Lab odhalil, že nabúrať sa do systému väčšiny bankomatov na svete nie je až také komplikované. A to aj bez použitia malvéru. Príčiny však netreba hľadať v zložitom zabezpečení. Vo väčšine prípadov by stačilo aktualizovať softvér, opraviť chyby v konfigurácii siete alebo lepšie fyzicky zabezpečiť kritické časti bankomatu.
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery – čiže špeciálne zariadenia namontované priamo na bankomate, ktoré kradli údaje z magnetických pásov bankových kariet. Vývoj v oblasti škodlivých zločineckých techník napreduje a postihuje rovnako aj bankomaty, ktoré sú vystavené čoraz väčším hrozbám. V roku 2014 experti Kaspersky Lab odhalili malvér Tyupkin – jeden z prvých rozšírených malvérov, ktorý bol zameraný na bankomaty. Známy je aj prípad z minulého roku, ktorý odhalil skupinu Carbanak, schopnú okrem iného vybrať všetky peniaze z bankomatu kompromitovaním bankovej infraštruktúry. Obidva spomínané útoky boli paradoxne založené na zneužití bežných slabín technológie využívanej v bankomatoch a infraštruktúry, ktorá ich podporovala.
V snahe zmapovať všetky bezpečnostné hrozby pre bankomaty, špecialisti na prieniky z Kaspersky Lab uskutočnili výskum založený na prešetrení skutočných útokov, ako aj na výsledkoch testovania zabezpečenia bankomatov pre niekoľko medzinárodných bankových domov.
Z výsledkov výskumu vyplýva, že malvérové útoky na bankomaty sú možné kvôli viacerým bezpečnostným dieram. Prvá vychádza z faktu, že bankomaty sú vlastne počítače, ktoré používajú staré verzie operačných systémov, ako napríklad Windows XP. To znamená, že ich dokáže nakaziť počítačový malvér cez zraniteľnosti tohto systému. Vo veľkej väčšine prípadov využíva špeciálny softvér tzv. XFS štandard – ten umožňuje počítaču bankomatu spojenie s bankovou infraštruktúrou a hardvérovými jednotkami a tiež spracovanie hotovosti a kreditných kariet. Ide skôr o zastaranú a nezabezpečenú technologickú špecifikáciu, ktorá bola pôvodne vytvorená na štandardizáciu softvéru bankomatov, aby fungovali s akýmkoľvek vybavením bez ohľadu na výrobcu bankomatu. Ak je bankomat infikovaný malvérom, útočník získava takmer neobmedzené možnosti čo do jeho zneužitia – klávesnicu aj s čítačkou kariet dokáže premeniť na nenápadný skimmer alebo vyberie z bankomatu všetku hotovosť, ktorá sa v ňom nachádza – všetko na základe príkazu hackera.
Výskumníkom z Kaspersky Lab sa dokonca podarilo zistiť, že v mnohých prípadoch útočníci ani nemuseli použiť malvér na infikovanie bankomatu či siete banky, ku ktorej bol pripojený. Dôvodom bolo nedostatočné fyzické zabezpečenie samotného bankomatu. Mnohé z nich sú postavené a inštalované takým spôsobom, že tretia strana dokáže bez väčších problémov získať prístup do ich počítača alebo k sieťovému káblu, ktorým je bankomat pripojený na internet. Treba si pritom uvedomiť, že získaním už len čiastočného fyzického prístupu k bankomatu môžu kriminálnici:
- Nainštalovať špeciálne naprogramovaný mikropočítač (tzv. čiernu skrinku) do vnútra bankomatu – tým získajú útočníci možnosť vzdialeného prístupu do bankomatu;
- Pripojiť bankomat na podvodné t.j. „falošné“ spracovateľské centrum.
Takéto falošné centrum je vlastne softvér, ktorý spravuje platobné údaje a je identické so softvérom banky napriek tomu, že banke nepatrí. Ak je bankomat pripojený na falošné centrum, útočníci môžu zadať bankomatu akýkoľvek príkaz. A bankomat im vyhovie.
Spojenie medzi bankomatom a spracovateľským centrom môže byť chránené niekoľkými spôsobmi. Napríklad, použitím VPN hardvéru alebo softvéru, SSL/TLS šifrovaním, použitím firewalu alebo MAC autentifikácie s využitím xDC protokolov. Takáto ochrana však nie je veľakrát implementovaná. A ak aj je použitá, tak je prípadne zle nakonfigurovaná, či dokonca zraniteľná. To je však možné odhaliť len pri bezpečnostných testoch bankomatu. Výsledkom je, že kriminálnici sa nemusia vôbec dostať k hardvéru. Stačí, ak využijú zraniteľnosti v sieti, ktorá spája bankomat s bankovou infraštruktúrou.
Ako zabrániť útokom?
„Výsledky nášho výskumu ukazujú, že aj napriek snahe poskytovateľov dodávať bankomaty so silnými bezpečnostnými prvkami, mnoho bánk stále používa zastarané nedostatočne chránené modely. Tie často nie sú pripravené na zločincov, ktorí sa neustále aktívne pokúšajú narušiť bezpečnosť týchto zariadení. To je realita dneška, ktorá bankám a ich zákazníkom spôsobuje nemalé finančné straty. Z nášho pohľadu je to výsledok dlhodobého presvedčenia, že kyberzločinci útočia len na internet banking. Čoraz viac príležitostí však vidia aj v zneužívaní zraniteľností bankomatov, pretože priamy útok na tieto zariadenia významne skracuje ich cestu k peniazom,“ komentuje Olga Kochetova, bezpečnostná expertka z oddelenia Penetration Testing spoločnosti Kaspersky Lab.
Odporúčané opatrenia expertov, ako znížiť riziká útokov na bankomaty:
Napriek popísaným bezpečnostným chybám, ktoré pravdepodobne postihujú mnohé bankomaty po celom svete, existuje riešenie. Výrobcovia bankomatov môžu znížiť riziko útokov na tieto zariadenia zavedením nasledovných opatrení:
- Po prvé je dôležité upraviť XFS štandard s dôrazom na bezpečnosť a zaviesť dvojstupňové overenie medzi zariadeniami a legitímnym softvérom. Tým sa zredukujú možnosti neautorizovaného výberu peňazí použitím trójskych koní a zabráni útočníkom získať priamu kontrolu nad bankomatmi.
- Po druhé je nutné zaviesť tzv. „overený výdaj“, čím sa vylúčia možnosti útokov prostredníctvom falošných spracovateľských centier.
- Po tretie je nevyhnutné implementovať kryptografickú ochranu a kontrolu integrity v prípade prenosu dát medzi všetkými hardvérovými jednotkami a počítačom vo vnútri bankomatu.
