Hacking groep met een lange geschiedenis in het bankwezen aanvallen is gemeld om infecties te geldautomaten veroorzaken, waardoor ze tuig de machines om direct te spugen contanten op de straat. Alle boeven moest doen is te blijven in de voorkant van de machine en neem het geld.
De FBI heeft gewaarschuwd banken in de U.S. om op de uitkijk, maar de ATM diefstal techniek, genaamd “jackpotting” wordt ook verspreid in landen, zoals:
- Moldavië.
- Estland.
- Armenië.
- Wit-Rusland.
- Bulgarije.
- Kirgizië.
- De Nederland.
- Polen.
- Rusland.
- Spanje.
- Roemenië.
- Het VK.
- Maleisië.
De fabrikanten van geldautomaten DN en NCR hebben tot nu toe geen informatie over welke banken werden getroffen door hun apparaten.
Reuters meldt ook dat dergelijke aanvallen werden gelanceerd vanaf een externe C&C (Command and Control) servers. Wat wordt beschouwd is dat de hackers toegang krijgen tot de belangrijkste netwerken direct regelen van de geldautomaten en dan beginnen ze om het geld gelijktijdig afzien, voordat iemand opmerkt en blokkeert ze van de kant van de banken.
Cobalt Hacking Group geloofd te worden Verantwoordelijk
Veel deskundigen koppelen deze aanvallen naar een hacking groep met een lange criminele geschiedenis die verband houden met dergelijke aanvallen. De Cobalt groep is degene die achter de aanslagen uitgevoerd in Russische banken in 2015 en 2016 van een zeer vergelijkbaar karakter. Deze groep gebruikt overschrijvingen dat er ergens in het bereik van miljoenen mensen waren.
De ATM Hack Saga Continues
De belangrijkste bedrijven achter de gehackte geldautomaten ook melden dat het zeer waarschijnlijk om meer aanvallen te zien lanceren in de nabije toekomst en ze werken samen met de banken om toekomstige cyber-heists coöperatief te blokkeren.
Als het gaat om de overheid, de Europol doet geen uitspraken met betrekking tot de aanvallen die het meest waarschijnlijk betekent dat ze voert een actief onderzoek naar de zaak.
De twee bedrijven die de geproduceerde Geldautomaat hebben naar verluidt gecoördineerd met banken om informatie over hoe eventuele toekomstige aanvallen op hun apparaten te blokkeren wisselen als ze worden ontdekt.
Niet alleen dit, maar security bedrijven en overheidsinstellingen die hebben gekeken naar de zaak, geloven dat Kobalt is niet de enige verdachte en er is ook een grote Russische ATM hacken groep die veel naar verwijzen als Buhtrap en ze konden iets te maken met de ATM malware zelf hebben.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: