Din 8 aprilie 2014, Microsoft a întrerupt asistența tehnică pentru sistemul de operare Windows XP. Peste 90% din bancomatele lumii folosesc, încă, acest sistem de operare, spre bucuria hackerilor.
Numărul atacurilor a crescut exponențial, avertizează experții în securitate informatică. Epoca „gurilor de bancomat”, folosite pentru a clona carduri, pare să apună, câtă vreme un ATM se poate goli „elegant”, de la distanță, cu ajutorul unor programe speciale, iar figura le reușește și unor copii, așa cum deja s-a demonstrat. Ciudat este faptul că băncile par dispuse să investească în Windows 7, un sistem care va avea aceeași soartă peste câțiva ani și nu caută soluții mai sigure pentru proprii clienți.
Fuga de investiții
O treime dintre bancomatele aflate în uz folosesc clasicul XP. Asta înseamnă că, în momentul în care se descoperă o vulnerabilitate, aceasta nu mai este „reparată”, iar porțile rămân deschise pentru oricine vrea să penetreze sistemul. Celelalte două treimi folosesc un XP ușor deosebit, versiunea embedded. Microsoft mai oferă asistență până în 2016, dar, spun specialiștii, și această versiune este depășită de mult și este la fel de nesigură.
Pentru a se trece la o versiune superioară ar fi nevoie de investiții semnificative, dat fiind faptul că echipamentele sunt vechi și nu suportă un sistem de operare actualizat. Un bancomat la mâna a doua costă între 2.500 și 6.000 de euro, iar unul nou ajunge la 10.000 de euro. Unele instituții de credit par dispuse să încerce un upgrade treptat, pentru a-și împărți cheltuielile pe o perioadă cât mai lungă de timp. Surprinzător, vor să treacă la Windows 7, sistemul cel mai folosit în acest moment. Surprinzător, pentru că anul viitor și această versiune va ieși din Mainstream Support, perioada de 5 ani în care Microsoft oferă patch-uri gratuite. Peste alți cinci ani nu va mai primi deloc update-uri de securitate, așa cum s-a întâmplat și cu Windows XP.
Cu stick-ul la furat
Cu excepția unor cazuri izolate, de prin cătune uitate de lume, hoții moderni nu mai atacă ATM-urile cu ranga, aparatul de sudură sau macaraua, ci, mult mai lejer, cu un flash de memorie. Partea cea mai complicată este conectarea acestuia la bancomat. Operațiunea se poate face în două moduri. Unii infractori preferă să dea o gaură în bancomat, în locul potrivit, apoi să conecteze stick-ul pe care au programul malware. Alții folosesc chei speciale, care deschid panoul frontal al mai multor tipuri de bancomate. Pe eBay, o asemenea cheie costă în jur de 10 dolari. Hoții mai fricoși golesc aparatul și dispar. Cei mai mulți, însă, instalează programul virusat, acoperă gaura cu un autocolant special și revin apoi în mod regulat pentru a sustrage bani.
Pentru aceasta, trebuie să tasteze un cod format din 12 cifre și intră într-un meniu special, care-i comunică hoțului câte bancnote de fiecare fel se găsesc în aparat. În funcție de aceste date, cu un alt cod special îi spune aparatului ce sume trebuie să elibereze. După trei minute de la ultima comandă, bancomatul revine la starea normală și poate fi folosit de către orice client. Poliția n-a reușit încă să prindă asemenea infractori, deși bancomatele multor bănci se golesc în mod constant.
Atac „ca la carte”, la 14 ani
Fragilitatea sistemului care rulează pe bancomate a fost demonstrată încă o dată, dacă mai era nevoie, de către doi adolescenți de doar 14 ani. Aceștia au reușit să „spargă” bancomatul folosindu-se de manualul acestuia, care se găsește pe internet. Dintr-o simplă joacă, au descoperit că tehnicienii de la Bank of Montreal au lăsat parola implicită, cea din carte, și nu s-au obosit s-o schimbe. Cei doi copii, corecți, au anunțat imediat banca, și au explicat că există o problemă. Doar că n-au fost luați în serios și nimeni nu i-a băgat în seamă. Atunci, din fața computerului de acasă, au schimbat forma grafică a ecranului bancomatului, au modificat câteva comisioane și au postat și un mesaj pentru clienții băncii: ,,Mergeţi mai departe, acest ATM a fost spart”. Se pare că acest argument i-a convins pe responsabilii cu securitatea informatică, iar aceștia au trimis un mesaj de mulțumire la școala unde învață cei doi.
Jaf prin SMS
La sfârșitul anului trecut, în Mexic se descoperea un virus numit Backdoor Ploutus, care permitea extragerea de bani dintr-un bancomat printr-un simplu SMS. Câteva săptămâni mai târziu, o variantă mai evoluată a acestuia putea fi întâlnită în mai multe părți ale lumii. Bancomatele moderne dispun de caracteristici îmbunătățite de securitate și hard-drive-uri criptate care pot preveni instalarea de programe de către infractorii cibernetici. În cazul ATM-urilor vechi, ce rulează Windows XP, atacurile sunt facile. În plus, producătorii au avut grijă să blindeze cutia cu bani, convinși fiind că accesul la partea de „creier” a aparatului nu poate crea probleme. Tocmai de aceea, această parte se deschide, în cele mai multe cazuri, cu o cheie simplă, iar încuietoarea nu pune nicio problemă infractorilor.
În acest caz, la portul USB al ATM-ului se conectează, prin cablu, un telefon mobil. Din acel moment, bancomatul poate fi controlat de la orice distanță, prin niște banale SMS-uri. Mai este nevoie doar ca un complice ale atacatorului sau chiar el însuși să fie prin preajmă, pentru a ridica banii pe care-i oferă aparatul.
Dar asta nu-i tot. Variantele mai evoluate ale Ploutus permit și înregistrarea datelor cardurilor pe care le folosesc ceilalți clienți care folosesc bancomatul. Ulterior, hackerul poate obține, astfel, sume substanțiale din conturile acestora.
Demonstrație la Las Vegas
Cele mai multe dintre instituțiile bancare se fac că plouă sau susțin că sistemele lor sunt securizate, iar clienții sunt protejați. Dar uită că, în 2010, când XP-ul încă era la zi cu update-urile de securitate, white hat hacker-ul Jack Barnaby le-a demonstrat pe viu cum pot fi „sparte” bancomatele, în cadrul conferinţei anuale Black Hat Security 2010, desfășurată la Las Vegas.
Cercetătorul a ales două bancomate considerate, până în acel moment, sigure. Pe primul l-a accesat prin internet, i-a rescris o parte a firmware-ului și un program malware. Pe al doilea l-a deschis cu o cheie cumpărată de pe internet și a instalat un progrămel de pe un stick USB. Aparatele au început, apoi, să arunce cu bani.
Interesant este faptul că aceste softuri stau liniștite, fără să acționeze, până când de la tastatură se introduce o anumită combinație de taste ori până ce este introdus un card special de control. În acel moment se activează și reacționează printr-un meniu afișat pe ecran și prin acceptarea de comenzi de la tastatura acestuia. De asemenea, capturează și memorează datele conținute de benzile magnetice ale cardurilor oamenilor care folosesc ATM-ul împreună cu codurile PIN aferente și le printează la cerere, ca pe o chitanță obișnuită.
În urmă cu un an, Jack Barnaby a murit în condiții neclare, la 36 de ani, cu câteva zile înainte de a demonstra, la o altă conferință, că un hacker poate ucide de la 30 de metri o persoană cu implanturi cardiace.
ATM Skimming
Dincolo de sistemul de operare al bancomatelor, tehnologia de scanare a cardurilor și copiere a datelor a cunoscut îmbunătățiri uimitoare. Dispozitivele care se atașează pe ATM-uri au fost miniaturizate într-atât încât au devenit aproape imposibil de detectat. Ele sunt ascunse acum sub un simplu abțibild ori chiar sunt introduse în aparat atașate unui card fals. Camera video care înregistrează momentul în care posesorul cardului introduce codul PIN are dimensiuni minuscule și poate fi ascunsă lejer, oriunde. Și viteza de reacție a hoților a crescut. Pentru a fi siguri că reușesc să retragă bani din conturile vizate, înainte ca banca să-și dea seama că a avut loc o infracțiune, datele cardului și filmulețul în care a fost înregistrat codul PIN sunt transmise instantaneu, prin GSM.
Pentru instalarea acestor dispozitive de tip skimmer, în trecut se atașau măști în zona slot-urilor pentru cardurile bancare. Utilizatorii mai atenți le puteau descoperi destul de ușor. Acum, dispozitivele se pot introduce chiar în fanta pentru carduri, fără ca acest lucru să obstrucționeze accesul acestora. Cea mai voluminoasă componentă rămâne bateria, chiar dacă nici aceasta nu mai are dimensiuni prea mari.
European ATM Security Team (EAST) comunică instituțiilor bancare, în mod regulat, toate aceste update-uri ale infractorilor. Reacția acestora, însă, rămâne neschimbată: recomandă utilizatorilor să fie atenți și să anunțe la poliție dacă descoperă ceva suspect.
