Diebold-Geldautomaten-Terminals wurden mithilfe der maschineneigenen Software geknackt

Teile diesen Artikel:

Das Unternehmen warnte, dass Cyberkriminelle bei Angriffen eine Blackbox mit proprietärem Code nutzen, um europaweit illegal Bargeld auszugeben.

Cyberkriminelle nutzen Software des führenden Geldautomatenherstellers Diebold für eine Reihe von Hacks gegen Geldautomaten in ganz Europa und zwingen die Automaten dazu, Bargeld an Betrüger auszugeben.

Laut einem Active Security Alert (PDF) von Diebold Nixdorf, der letzte Woche veröffentlicht wurde, haben Kriminelle, die ein bei dieser Art von Angriffen übliches Black-Box-Gerät verwenden, ihre Aktivitäten in ganz Europa verstärkt, indem sie auf die USB-Terminals ProCash 2050xe von Diebold abzielen.

Das Unternehmen geht davon aus, dass das bei den Angriffen verwendete Gerät „Teile des Software-Stacks des angegriffenen Geldautomaten enthält“, heißt es in seiner Warnung.

Noch sei unklar, wie sich Angreifer Zugriff auf die interne Software der Maschinen verschafft hätten, so Diebold. Der Warnung zufolge könnte jedoch ein früherer Offline-Angriff auf eine unverschlüsselte Festplatte der Maschine schuld sein.

Bei sogenannten Jackpotting-Angriffen finden Cyberkriminelle einen Weg, sich in einen Geldautomaten zu hacken, um den Automaten zur Ausgabe von Bargeld zu veranlassen, ähnlich wie bei einem Spielautomaten in einem Casino – daher der Name.

Es gibt verschiedene Möglichkeiten, wie Cyberkriminelle mit diesen Angriffen Bargeldterminals angreifen können.

Bei den jüngsten von Diebold beobachteten Angriffen handelt es sich um Black-Box-Dispenser-Angriffe, bei denen sich die Bedrohungsakteure auf Systeme im Freien konzentrieren und Teile ihrer Fassaden zerstören, um sich physischen Zugriff auf die Bedienfelder der Maschinen zu verschaffen.

Um den Automaten zu knacken, ziehen Kriminelle das USB-Kabel ab, das den CMD-V4-Spender der Terminals mit ihren elektronischen Systemen verbindet, und schließen sie an die Blackbox an, damit sie „illegitime Ausgabebefehle senden“ können.

Es gibt mehrere andere Möglichkeiten, wie Cyberkriminelle an Geldautomaten Jackpots erzielen können, darunter eine weitere Black-Box-Technik, die an Netzwerkkabel an der Außenseite eines Geldautomaten angeschlossen wird, um Karteninhaberinformationen aufzuzeichnen. Auf diese Weise können Angreifer autorisierte Abhebungsbeträge vom Host ändern oder sich als Host-System ausgeben, um große Bargeldbeträge abzuheben.

Nach Angaben des Unternehmens sieht es derzeit nicht so aus, als ob Cyberkriminelle in der aktuellen Diebold-Angriffswelle auf Karteninhaberdaten zugreifen würden.

Eine weitere Art von Angriffen auf Geldautomaten sind Phishing-E-Mails, die an Netzwerkadministratoren des Finanzinstituts gesendet werden, dem der Automat gehört. Die E-Mails versuchen, Schadsoftware zu installieren, die später mithilfe von Verwaltungssoftware, die Fernzugriff auf Geldautomaten ermöglicht, Schadsoftware auf Terminals installieren kann, mit denen Cyberkriminelle laut Diebold Geld verdienen.

Diebold ist einer der Top-Player auf dem Geldautomatenmarkt und erwirtschaftete im vergangenen Jahr mit seinem Geldautomatengeschäft, das sowohl den Verkauf als auch die Wartung von Automaten auf der ganzen Welt umfasst, einen Umsatz von 3,3 Milliarden US-Dollar.

Um Angriffe einzudämmen, machte Diebold den Terminalbetreibern einige Vorschläge, darunter die Empfehlung, den neuesten Schutz auf den Maschinen zu implementieren, indem sie nur Software verwenden, die mit aktuellen Sicherheitsfunktionen aktualisiert wurde, und sicherstellen, dass die Verschlüsselung auf dem Terminal aktiv ist.

Das Unternehmen empfahl seinen Kunden außerdem, Festplattenverschlüsselungsmechanismen zu implementieren, um das Terminal vor Softwaremodifikationen und Offline-Angriffen zu schützen, und den physischen Zugang zum Automaten einzuschränken, um den Zugriff durch Zerstörung der Automatenfassade zu verhindern, wie es bei der aktuellen Flut von Jackpot-Angriffen der Fall war .

Teile diesen Artikel: