Την επικρατούσα άποψη, ότι το ψηφιακό έγκλημα ενδιαφέρεται μόνο για επιθέσεις εναντίον online τραπεζικών υπηρεσιών, έρχεται να ανατρέψει έρευνα της Kaspersky Lab, που διαπιστώνει ότι και τα ΑΤΜ μπορούν να γίνουν στόχοι κακόβουλου λογισμικού. Οι ερευνητές της εταιρείας διαπιστώνουν ότι, σήμερα, οι ψηφιακοί εγκληματίες ενδιαφέρονται εξίσου - αν όχι και περισσότερο - για την εκμετάλλευση των τρωτών σημείων των ΑΤΜ. Ο λόγος είναι προφανής, με το δεδομένο ότι οι άμεσες επιθέσεις εναντίον αυτών των συσκευών μειώνουν σημαντικά τη “διαδρομή” προς το χρήμα. 

Σύμφωνα με την Kaspersky Lab, σήμερα το ψηφιακό έγκλημα μπορεί να εκμεταλλευθεί αδυναμίες ασφαλείας των ΑΤΜΗ έρευνα των ειδικών της εταιρείας καταλήγει στο συμπέρασμα ότι μπορούν να πραγματοποιηθούν επιθέσεις κακόβουλου λογισμικού εναντίον των ΑΤΜ, λόγω των αρκετών ζητημάτων ασφάλειας. Μάλιστα, όπως επισημαίνει “οποιοσδήποτε εγκληματίας στον κόσμο θα μπορούσε να αποκτήσει παράνομη πρόσβαση και να βγάλει κέρδη από ένα ATM, με ή χωρίς τη βοήθεια κακόβουλου λογισμικού. Αυτό συμβαίνει λόγω της ευρείας χρήσης παρωχημένων και μη ασφαλών λογισμικών, λαθών στη διαμόρφωση του δικτύου και έλλειψης φυσικής ασφάλειας για τα κρίσιμα μέρη του ΑΤΜ”.

“Οι ψηφιακοί εγκληματίες εκμεταλλεύονται το γεγονός ότι όλα τα ΑΤΜ είναι υπολογιστές, που λειτουργούν με πολύ παλιές εκδόσεις λειτουργικών συστημάτων, όπως τα Windows XP. Αυτό τα καθιστά ευάλωτα σε “μολύνσεις” από κακόβουλα προγράμματα και επιθέσεις μέσω exploits”, αναφέρει η εταιρεία.

“Για πολλά χρόνια, η μεγαλύτερη απειλή για τους πελάτες και τους ιδιοκτήτες των ΑΤΜ ήταν τα λεγόμενα skimmers, δηλαδή ειδικές συσκευές που συνδέονται σε ένα ΑΤΜ για να υποκλέψουν δεδομένα από τις μαγνητικές ταινίες των καρτών. Καθώς όμως οι κακόβουλες τεχνικές έχουν εξελιχθεί, τα ΑΤΜ έχουν εκτεθεί σε μεγαλύτερους κινδύνους”, προσθέτει.

Τρωτά σημεία
Όπως εξηγούν οι ερευνητές, στη συντριπτική πλειονότητα των περιπτώσεων, το ειδικό λογισμικό, που επιτρέπει στον υπολογιστή του ΑΤΜ να αλληλεπιδρά με τις τραπεζικές υποδομές και τις μονάδες hardware για την επεξεργασία συναλλαγών με μετρητά και πιστωτικές κάρτες, βασίζεται στο πρότυπο XFS. “Πρόκειται για μια αρκετά παλιά και επισφαλή τεχνολογική προδιαγραφή, που δημιουργήθηκε αρχικά για να τυποποιήσει το λογισμικό των ATM, ώστε να μπορεί να λειτουργήσει σε οποιοδήποτε εξοπλισμό, ανεξάρτητα από τον κατασκευαστή. Μόλις το κακόβουλο λογισμικό “μολύνει” ένα ΑΤΜ, λαμβάνει σχεδόν απεριόριστες δυνατότητες ελέγχου του μηχανήματος. Για παράδειγμα, μπορεί να μετατρέψει το πληκτρολόγιο PIN και το card reader του ATM σ’ ένα “φυσικό” skimmer ή απλά να παραδώσει όλα τα χρήματα που βρίσκονται αποθηκευμένα στο ΑΤΜ, κατόπιν εντολής του χάκερ του”, τονίζουν οι ειδικοί της Kaspersky Lab.

Κακόβουλο λογισμικό
Σε πολλές περιπτώσεις, που μελετήθηκαν από τους ερευνητές της Kaspersky Lab, οι εγκληματίες δεν χρειάστηκε καν να χρησιμοποιούν κακόβουλο λογισμικό για να “μολύνουν” το ΑΤΜ ή το δίκτυο της τράπεζας στο οποίο είναι συνδεδεμένο. Αυτό γίνεται - όπως παρατηρούν - λόγω της έλλειψης φυσικής ασφάλειας για τα ίδια τα ΑΤΜ - ένα πολύ κοινό πρόβλημα για αυτές τις συσκευές. “Πολύ συχνά, τα ΑΤΜ κατασκευάζονται και τοποθετούνται με τρόπο που σημαίνει ότι τρίτοι μπορούν εύκολα να αποκτήσουν πρόσβαση στον υπολογιστή, που βρίσκεται μέσα στο ΑΤΜ ή στο καλώδιο δικτύου, που συνδέει το μηχάνημα στο Διαδίκτυο”, προειδοποιούν οι ίδιοι.

Η ανάλυση της Kaspersky Lab υπογραμμίζει ότι, με την απόκτηση έστω και μερικής φυσικής πρόσβασης στο ΑΤΜ, οι εγκληματίες δυνητικά μπορούν να εγκαταστήσουν ειδικά προγραμματισμένο microcomputer (το επονομαζόμενο μαύρο κουτί) στο εσωτερικό του ΑΤΜ, το οποίο θα δώσει στους επιτιθέμενους απομακρυσμένη πρόσβαση στο ΑΤΜ ή να επανασυνδέσουν το ΑΤΜ σε ένα ψεύτικο “κέντρο επεξεργασίας”. Το ψεύτικο “κέντρο επεξεργασίας” είναι λογισμικό που επεξεργάζεται τα δεδομένα πληρωμών και είναι ταυτόσημο με το λογισμικό της τράπεζας, παρά το γεγονός ότι δεν ανήκει στην τράπεζα. Μόλις το ΑΤΜ συνδεθεί με ένα ψεύτικο κέντρο επεξεργασίας, οι επιτιθέμενοι μπορούν να εκδώσουν οποιαδήποτε εντολή επιθυμούν. Και το ΑΤΜ απλά θα την εκτελέσει.