ผู้ผลิตตู้ ATM อย่าง Dieblod Nixdorf และ NCR แจ้งเตือนพบการโจมตีที่เรียกว่า jackpotting ในสหรัฐ

Jackpotting เป็นการกระทำที่บ้าบิ่นมาก Attacker กระทำการ”เจาะ”ตู้ ATM เข้าไปซึ่งภายในนั้นมักจะมี laptop อยู่ สิ่งที่เกิดขึ้นคือเมื่อเจาะตู้ ATM แล้วก็จะทำการเปลี่ยน “Harddisk” ของเครื่องที่อยู่ข้างในไปเลย ซึ่งภายในนั้นจะมี application เหมือนกับการใช้งานปกติทุกอย่าง แต่จะมีการเพิ่ม backdoor ของ Attacker เข้าไปด้วย โดย Application เหล่านั้นเป็น application ที่เก่าทำให้ Attacker สามารถเฝ้าดูการทำงานทั้งหมด รวมถึงการสั่งให้โอนเงินออกมาจากตู้ไปยังที่อื่นก็ทำได้อีกด้วย

การที่จะติดตั้ง Harddisk ใหม่เข้าไปได้ตัวเครื่องจำเป็นต้องถูก reset ซึ่งจะทำได้เมื่อ safe door ถูกเปิด ซึ่งจะทำได้ต้องกดปุ่ม safe ค้างไว้

Jackpotting เจอครั้งแรกที่ Western Europe ในปี 2015 และใน Mexico ไม่กี่ปีก่อนหน้านั้น.

หลังจากนั้นก็เปลี่ยนวิธีการโดยกระทำการ”เจาะตู้” ATM เหมือนเดิมแต่ connect เข้าไปในนั้นแล้วทำการโจมตีช่องโหว่ของ Laptop  ข้างใน โดยเครื่อง computer ข้างในมักจะเป็น OS เก่าไม่ได้ update นั่นเอง โดยมีการเชื่อมโยงไปยังแก็งค์ที่ใช้ Ploutus.D malware ในการยึด ATM อีกด้วย

ทาง Kreb Security ได้ข่าวจากวงในของ Diebold มาว่ารุ่นที่มักจะได้รับผลกระทบจาก malware ดังกล่าวคือ Opteva 500 และ 700 series models ซึ่งเป็นรุ่นที่ไม่มีขายอีกต่อไปแล้ว

 

จาก 2 ปีที่ผ่านมามีการพบการโจมตีชนิด Jackpotting ใน 10 ประเทศด้วยกัน ซึ่งคาดว่าน่าจะทำให้สูญเงินไปทั้งสิ้น €332 million ในปี 2015-2016

Source:: Zdnet