Hacking groep met een lange geschiedenis in het bankwezen aanvallen is gemeld om infecties te geldautomaten veroorzaken, waardoor ze tuig de machines om direct te spugen contanten op de straat. Alle boeven moest doen is te blijven in de voorkant van de machine en neem het geld.
De FBI heeft gewaarschuwd banken in de U.S. om op de uitkijk, maar de ATM diefstal techniek, genaamd “jackpotting” wordt ook verspreid in landen, zoals:
- Moldavië.
- Estland.
- Armenië.
- Wit-Rusland.
- Bulgarije.
- Kirgizië.
- De Nederland.
- Polen.
- Rusland.
- Spanje.
- Roemenië.
- Het VK.
- Maleisië.
De fabrikanten van geldautomaten DN en NCR hebben tot nu toe geen informatie over welke banken werden getroffen door hun apparaten.
Reuters meldt ook dat dergelijke aanvallen werden gelanceerd vanaf een externe C&C (Command and Control) servers. Wat wordt beschouwd is dat de hackers toegang krijgen tot de belangrijkste netwerken direct regelen van de geldautomaten en dan beginnen ze om het geld gelijktijdig afzien, voordat iemand opmerkt en blokkeert ze van de kant van de banken.
Cobalt Hacking Group geloofd te worden Verantwoordelijk
Veel deskundigen koppelen deze aanvallen naar een hacking groep met een lange criminele geschiedenis die verband houden met dergelijke aanvallen. De Cobalt groep is degene die achter de aanslagen uitgevoerd in Russische banken in 2015 en 2016 van een zeer vergelijkbaar karakter. Deze groep gebruikt overschrijvingen dat er ergens in het bereik van miljoenen mensen waren.
De ATM Hack Saga Continues
De belangrijkste bedrijven achter de gehackte geldautomaten ook melden dat het zeer waarschijnlijk om meer aanvallen te zien lanceren in de nabije toekomst en ze werken samen met de banken om toekomstige cyber-heists coöperatief te blokkeren.
Als het gaat om de overheid, de Europol doet geen uitspraken met betrekking tot de aanvallen die het meest waarschijnlijk betekent dat ze voert een actief onderzoek naar de zaak.
De twee bedrijven die de geproduceerde Geldautomaat hebben naar verluidt gecoördineerd met banken om informatie over hoe eventuele toekomstige aanvallen op hun apparaten te blokkeren wisselen als ze worden ontdekt.
Niet alleen dit, maar security bedrijven en overheidsinstellingen die hebben gekeken naar de zaak, geloven dat Kobalt is niet de enige verdachte en er is ook een grote Russische ATM hacken groep die veel naar verwijzen als Buhtrap en ze konden iets te maken met de ATM malware zelf hebben.