Növekvő veszélyt jelentenek az ATM-ek elavult szoftverei

A legtöbb bankautomata már nem támogatott Windows-verziókon alapul.

A TrendMicro biztonsági cég és az Euorpol közös tanulmányában arra hívta fel a figyelmet, hogy bizonyos régebbi modelleken még Windows CE vagy Windows NT fut. Az elavult ATM-ek miatt a jövőben a kiberakciók célpontjaivá válhatnak a pénzintézetek. világszerte használt bankautomaták többségén vagy Windows XP vagy Windows XP Embedded működik, de a régebbi berendezéseken Windows NT, Windows CE vagy Windows 2000 fut. Ez azt jelenti, hogy több százezer olyan ATM található világszerte, amelyek operációs rendszere már nem kap frissítést.

Simon Edwards, a Trend Micro kiberbiztonsági megoldásokért felelős munkatársa kijelentette, hogy ha egy olyan szoftver, mint a WannaCry vagy a NotPetya valaha betörne egy ilyen hálózatba, akkor a következmények pusztítóak lennének. Az elkövetők akár a teljes hálózatot is lekapcsolhatnák vagy megbéníthatnák. Egy pénzügyi rendszerhez elsősorban célzott adathalász levelekkel szerezhetnek hozzáférést.

Az ATMitch nevű kártevővel Oroszországban és Kazahsztánban távolról fertőzték meg a bankokat. A program lehetővé tette a bűnözőknek, hogy parancsokat küldjenek a bankautomatáknak és azok pénzt adjanak ki bizonyos személyeknek, akik együttműködtek velük. Egy másik esetben pedig a tajvani First Commercial Bank 22 bankfiókjában 41 ATM-ből 2,5 millió dollárt szereztek meg az elkövetők, akik nem hamis bankkártyákat használtak.

Az Europol és a Trend Micro abból indult ki, hogy hamarosan az Észak-Amerikában és Európában lévő bankok válhatnak hasonló akciók célpontjaivá. A szakértők hiszik, hogy ez egy új trend lesz, amely valószínűleg idén és jövőre fog megjelenni és elterjedni. A pénzintézeteknek ellenintézkedéseket kell foganatosítaniuk és az ATM-eket további biztonsági megoldásokkal kell védeniük.