Grupy policyjne z kilku krajów Unii Europejskiej oraz Norwegii wsparte przez Europol odnotowały sukces w walce z gangiem okradającym bankomaty. Aresztowano 27 osób w Czechach, Francji, Estonii, Holandii, Hiszpanii, Rumunii i Norwegii. Przestępcy specjalizowali się w atakach typu black box a pochodzili przede wszystkim z Rumunii, Mołdawii, Rosji i Ukrainy.

Przeczytajcie także: • Wysadzali bankomaty. Teraz będą siedzieć

Przypomnę, że atak typu black box polega na podłączeniu do bankomatu komputera, który wygeneruje sygnał wypłaty środków. Przestępca może działać samodzielnie, czyli na miejscu podłączyć się do maszyny i wykraść pieniądze. Może też przeprowadzić atak zdalnie, a współpracująca z nim osoba, przejmie wypłacone banknoty.

Część producentów bankomatów proponuje bardzo proste zabezpieczenie, które może zapobiegać atakom black box. Każda podmiana komputera, systemu operacyjnego czy zainstalowanej w bankomacie aplikacji musi zostać potwierdzona otwarciem sejfu i wyjęciem oraz włożeniem kasetki z pieniędzmi. Jeśli fizycznie takie zdarzenie nie zajdzie, maszyna nie zaakceptuje żadnych zmian w oprogramowaniu.

Przeczytajcie także: • Nowe metody kradzieży bankomatowych

Niedawno przeprowadzony atak z wykorzystaniem robaka internetowego WannaCry udowodnił, że wcale nie trzeba niczego wgrywać na komputer bankomatu, by zawirusować urządzenie. Wystarczy nieaktualizowany system Windows (w wielu bankomatach stosuje się wersję XP) oraz otwarte odpowiednie porty TCP. Tłumaczy to szczegółowo Michał Ceklarz z Cisco w udzielonym mi wywiadzie, który możecie przeczytać tutaj.

Z opublikowanego w kwietniu raportu EAST, stowarzyszenia zrzeszającego europejskich właścicieli bankomatów wynika, że liczba ataków typu black box w porównaniu z 2015 r. wzrosła w ubiegłym roku o 287 proc. W trakcie 58 tego typu incydentów skradziono prawie pół miliona dolarów.