Warning of Logical (Jackpot) Attacks on ATMs in the United States

U.S. Secret Service ออกประกาศแจ้งเตือนการตรวจพบการโจมตี ATM ด้วยวิธีการ "Jackpotting" ซึ่งอาศัยการเข้าถึง ATM ทางกายภาพและควบคุมด้วยมัลแวร์หรือฮาร์ดแวร์เพื่อขโมยเงินออกมา พร้อมวิธีการรับมือและตอบสนองจาก Diebold และ NCR

การโจมตีด้วยวิธีการ Jackpotting ถูกตรวจพบครั้งแรกที่เม็กซิโกเมื่อปีที่ผ่านมา โดยมีเป้าหมายสำคัญคือการเข้าถึงและควบคุมเครื่อง ATM เพื่อให้สามารถนำเงินออกมาได้โดยไม่จำกัดขั้นตอนวิธีการทำ อาทิ

- อ้างอิงจากแหล่งข่าวจาก Diebold Nixdorf ผู้โจมตีใช้วิธีการเข้าถึงและเปลี่ยน HDD ของเอทีเอ็มเป็น HDD ที่ผู้โจมตีมีการทำอิมเมจของระบบ ATM เอาไว้จากไฟล์ที่ขโมยออกมา HDD ร่วมกับการใช้อุปกรณ์เสริมอย่างเช่นกล้องขนาดเล็ก (endoscope) เพื่อให้การเชื่อมต่อ HDD เสร็จสมบูรณ์หรือการถอดสายการเชื่อมต่อบางสายออกเพื่อยกเลิกการตรวจสอบอุปกรณ์ด้วย
- อ้างอิงจากแหล่งข่าวจาก U.S. Secret Service ผู้โจมตีมีการใช้มัลแวร์ Ploutus.D ผ่านทางการติดตั้งโดยตรงกับเครื่อง ATM เพื่อควบคุม ATM ให้เปิดตู้เก็บเงินภายในออก

U.S. Secret Service กล่าวเพิ่มเติมว่า ในขณะนี้เป้าหมายสำคัญของการโจมตีอยู่ที่ตู้ Opteva 500 และ 700 ที่มีการใช้งาน Advanced Function Dispenser (AFD) รวมไปถึงตู้ที่ไม่มีการพิสูจนต์ตัวตนทางกายภาพซึ่งอาจใช้การโจมตีในลักษณะเดียวกันได้

Platform ที่ได้รับผลกระทบ : Opteva 500 และ 700 ที่มีการใช้งาน Advanced Function Dispenser (AFD) รวมไปถึงตู้ที่ไม่มีการพิสูจนต์ตัวตนทางกายภาพ

Recommend : Diebold Nixdorf และ NCR ได้เน้นย้ำให้ผู้ใช้งานควบคุมการเข้าถึงทางกายภาพแก่ตู้เอทีเอ็ม ใช้เฟิร์มแวร์และการตั้งค่าที่ให้ความปลอดภัยสูงสุด ควบคู่กับการคอยตรวจสอบการใช้งานที่ผิดปกติหรือต้องสงสัย

ที่มา : App.Response.NCR