Hacking gruppo con una lunga storia di attacchi bancarie è stato segnalato per causare infezioni alle macchine ATM, permettendo loro di attrezzare le macchine di riversare direttamente in denaro per la strada. Tutti i truffatori hanno dovuto fare è rimanere nella parte anteriore della macchina e prendere il denaro.
L'FBI ha messo in guardia le banche in U.S.. per essere alla ricerca, ma la tecnica ATM furto, chiamato “jackpotting” è anche diffusa in paesi, come:
- Moldova.
- Estonia.
- Armenia.
- Bielorussia.
- Bulgaria.
- Kyrgyzstan.
- Paesi Bassi.
- Polonia.
- Russia.
- Spagna.
- Romania.
- Il Regno Unito.
- Malaysia.
I produttori di macchine ATM DN e NCR finora non hanno fornito informazioni da cui le banche sono state colpite da loro dispositivi.
Reuters riporta inoltre che tali attacchi sono stati lanciati da un telecomando C&C (Comando e Controllo) server. Quello che si crede è che gli hacker hanno accesso alle principali reti controllare direttamente gli sportelli bancomat e poi cominciano a erogare il denaro simultaneamente, prima che qualcuno si accorge e li blocca dal lato delle banche.
Cobalt Hacking Group crede di essere responsabile
Molti esperti collegano questi attacchi ad un gruppo hacker con una lunga storia criminale relativa a tali attacchi. Il gruppo di cobalto è quello che era dietro gli attacchi condotti in banche russe in 2015 e 2016 di un carattere molto simile. Questo gruppo ha usato bonifici che erano da qualche parte nella gamma di milioni.
La Saga bancomat Hack continua
Le principali società che stanno dietro i bancomat hacked anche la relazione che è molto probabile per ulteriori attacchi di essere visto il lancio nel prossimo futuro e stanno lavorando insieme con le banche per bloccare in modo cooperativo futuri cyber-rapine.
Quando si tratta di governo, l'Europol non ha alcuna dichiarazione per quanto riguarda gli attacchi che molto probabilmente significa che essi stanno conducendo un'indagine attiva sulla questione.
Le due società che hanno prodotto la ATM hanno riferito coordinato con le banche per lo scambio di informazioni su come bloccare eventuali futuri attacchi sui loro dispositivi, se vengono rilevati.
Non solo questo, ma le organizzazioni di sicurezza e le agenzie governative che hanno esaminato la questione, credere che cobalto non è l'unico sospettato e v'è anche un grande gruppo russo violazione al sistema ATM che molti si riferiscono come Buhtrap e potrebbero avere qualcosa a che fare con il malware stesso bancomat.