Федеральне бюро розслідувань США (ФБР) оприлюднило новий бюлетень безпеки, в якому йдеться про значне зростання атак на банкомати за схемою так званого «джекпотингу». За даними відомства, лише у 2025 році було зафіксовано понад 700 подібних інцидентів, у ході яких хакери викрали щонайменше 20 мільйонів доларів готівкою.
Про це розповідає ProIT
Сучасні методи атак і використання шкідливого ПЗ
Джекпотинг банкоматів, який раніше вважався переважно теоретичним ризиком і демонструвався на конференціях з кібербезпеки, на кшталт історичного виступу дослідника Барнабі Джека у 2010 році, нині став реальним інструментом злочинців. Нападники поєднують фізичний доступ до банкоматів — наприклад, використовуючи універсальні ключі для відкриття панелей або доступу до жорстких дисків — із цифровими засобами, такими як встановлення шкідливого програмного забезпечення для примусового видавання готівки.
Поширення Ploutus і вразливості XFS
Особливу загрозу, за інформацією ФБР, становить шкідливе ПЗ Ploutus, яке здатне уражати банкомати різних виробників. Ploutus націлюється на операційну систему Windows, що використовується в багатьох банкоматах, і надає зловмисникам повний контроль над пристроєм. Завдяки цьому хакери можуть віддавати команди для видачі готівки, не списуючи кошти з рахунків клієнтів.
Ploutus використовує уразливості програмного забезпечення XFS — фінансових сервісних розширень, які забезпечують взаємодію компонентів банкомата: клавіатури для введення PIN-коду, зчитувача карток та модуля видачі грошей. Дослідники безпеки вже неодноразово виявляли проблеми у XFS, що дозволяють зловмисникам обманювати банкомати і змушувати їх видавати гроші.
«Ploutus атакує сам банкомат, а не рахунки клієнтів, що дозволяє здійснювати швидкі операції з видачі готівки за лічені хвилини. Такі інциденти часто важко виявити до моменту зняття коштів», — йдеться у бюлетені ФБР.
Враховуючи зростаючу кількість атак і вдосконалення інструментів хакерів, експерти закликають банки та операторів банкоматів посилити заходи кіберзахисту, оновлювати програмне забезпечення та впроваджувати додаткові засоби моніторингу та контролю доступу до пристроїв.
