Was ist ein ATM-Jackpotting-Angriff und wie funktioniert er?

Wenn Sie regelmäßig Geldautomaten nutzen, haben Sie vielleicht schon einmal den Begriff „Jackpotting“ in den Schlagzeilen gehört. Obwohl es das schon seit einiger Zeit gibt, ist Jackpotting zu einer immer beliebteren Form des Hackens geworden, insbesondere in Europa und Asien.

Was ist Geldautomaten-Jackpot? Wie genau gehen Geldautomaten-Hacker bei diesem Angriff vor?

Was ist ATM-Jackpotting?

Geldautomaten-Jackpotting ist die Erkennung und Ausnutzung der Schwachstellen eines Geldautomaten, auch bekannt als Geldautomat. Diese Jackpot-Operationen zielen darauf ab, den Automaten zu zwingen, das gesamte Bargeld in seinen Reserven auszugeben.

Wenn die Hacker erfolgreich sind, können sie alle Gelder im Geldautomaten wegkarren. Technisch gesehen gehören diese zu keinem Konto, sodass normalerweise keiner der Kunden der Bank die Hauptlast der Angriffe trägt.

Die Hauptziele sind eigenständige Geldautomaten, die sich in Einzelhandelsgeschäften oder außerhalb der Bankgebäude befinden. Jackpotting erfordert eine physische Verbindung zum Automaten, daher verkleiden sich Hacker normalerweise als Technikexperten oder Sicherheitspersonal, um ohne Konfrontation auf den Geldautomaten zuzugreifen.

Der erste Jackpot-Angriff ereignete sich wahrscheinlich im Januar 2018. In einer Pressemitteilung warnte der United States Secret Service Finanz- und Strafverfolgungsbehörden vor diesem Angriff auf Geldautomaten. Über Partner ihrer Electronic Crimes Task Force (ECTF) erhielten sie glaubwürdige Informationen über geplante Jackpot-Angriffe in den USA.

Wie funktioniert Jackpot an Geldautomaten?

Für einen Geldautomaten-Jackpot benötigen Sie physischen Zugriff auf den Geldautomaten und ein Rogue-Gerät. Ein Rogue-Gerät ist ein drahtloses Hardware-Angriffswerkzeug, wie ein tragbarer Computer, der keine Berechtigung zum Zugriff auf ein Netzwerk hat, aber Schaden anrichtet, Informationen stiehlt und den normalen Betrieb des Netzwerks stört.

Sobald Angreifer erfolgreich Zugriff auf den internen Computer des Geldautomaten erhalten haben, entfernen sie die Festplatte und deinstallieren alle vorhandenen Antivirensoftware. Wenn das Antivirenprogramm weg ist, können die Hacker ihre Malware installieren, die Festplatte ersetzen und den Geldautomaten neu starten. Der Jackpotvorgang dauert normalerweise weniger als eine Minute.

Es gibt zwei Hauptformen des Jackpots an Geldautomaten.

1. Malware-basiertes Jackpotting

Diese Form des Jackpots verwendet ein USB-Gerät. Das Gerät ist normalerweise stark mit Malware beladen und an den USB-Anschluss eines Geldautomaten angeschlossen. Diese Malware zwingt den Automaten, Bargeld auszugeben, das der Hacker abholen kommt.

Andere Kunden können den Geldautomaten auch mit installierter Malware nutzen, und die Maschine würde optimal funktionieren. Aber nach der Aktivierung der Malware durch den Hacker beginnt der Geldautomat mit der Ausgabe in die wartenden Hände des Maultiers, das als Mittelsmann zwischen dem Geldautomaten und dem Hacker fungiert.

Die Hacker schicken auch jemanden in die Operation, wenn die Gelder bereit sind, eingesammelt zu werden. Üblicherweise besteht die einzige Sicherheit an externen Geldautomaten aus Überwachungskameras, was bedeutet, dass die Angreifer und ihre Maultiere nur ihre Identität verbergen oder außer Sichtweite bleiben müssen.

Diese Malware-basierten Bargeldausgaben spiegeln keine Abhebungstransaktionen auf Bankkonten wider. Ein berühmtes Beispiel für Jackpot-Malware ist „Ploutus.D“, das über verschiedene Modifikationen verfügt, die es ihm ermöglichen, nahtlos auf den Geldautomaten von über 40 verschiedenen Geldautomatenanbietern in 80 Ländern zu laufen.

2. Blackbox-Angriff

In diesem Fall werden die Rogue-Geräte als Black Boxes bezeichnet. Diese ahmen den internen Computer des Geldautomaten nach und können alles sein, von Laptops bis hin zu Raspberry Pi, die relativ einfach zu beschaffen oder zu bauen sind.

Die Blackbox kann auf zwei verschiedene Arten verwendet werden. Die erste besteht darin, den internen Computer des Geldautomaten nachzuahmen, sich direkt mit dem Automaten zu verbinden und ihm zu befehlen, Bargeld auszuspucken.

Die andere Methode besteht darin, Netzwerkkabel anzuschließen und Karteninhaberinformationen abzurufen. Diese Informationen werden typischerweise zwischen dem Geldautomaten und dem Transaktionszentrum weitergeleitet, das für die Verarbeitung der Transaktionssitzung verantwortlich ist.

Alle Geldautomaten haben eine Höchstgrenze, die sie pro Transaktion oder Kunde abheben dürfen, aber Black-Box-Angriffe geben sich als Host-System aus und zwingen den Geldautomaten, sein gesamtes Bargeld auf einmal auszugeben.

So verhindern Sie Geldautomaten-Jackpotting

Sowohl Banken als auch Kunden können Vorkehrungen treffen, um Geldautomaten-Jackpots zu verhindern.

Vorsichtsmaßnahmen für Kunden

Als Kunde ist die traurige Realität, dass Sie wenig tun können, um Jackpots zu verhindern. Aber ein paar Tipps sind hilfreich.

Am wichtigsten wäre es, nur Geldautomaten bekannter Finanzinstitute zu verwenden und solche zu vermeiden, die normalen Unternehmen, Einkaufszentren und Einzelhandelsgeschäften gehören. Dies liegt daran, dass Geldautomaten von Top-Institutionen über bessere Sicherheitssysteme verfügen als eigenständige Geldautomaten vor Casinos oder Supermärkten.

Eine andere Sache, die Sie beachten sollten, ist, dass die Person, die hinter Ihnen in der Warteschlange am Geldautomaten steht, möglicherweise nur ein Bedrohungsakteur ist, der nach Geldern sucht, die er abschöpfen kann. Stellen Sie vor Beginn Ihrer Transaktionssitzung sicher, dass Sie die Tastatur bei der Eingabe Ihrer PIN abdecken.

Überprüfen Sie außerdem monatlich Ihre Kontoauszüge auf nicht autorisierte Transaktionen und melden Sie dies den zuständigen Stellen, falls solche entdeckt werden.

Vorsichtsmaßnahmen für Banken

Banken, die diesen Angriff vermeiden möchten, sollten sicherstellen, dass die Antivirenprogramme und andere Sicherheitssoftware auf dem Geldautomaten auf dem neuesten Stand sind. Es ist auch ratsam, die Funktionen „Autostart und Booten“ auf dem Computer zu deaktivieren, da dies eine Schwachstelle ist, die Hacker ausnutzen.

Der Geldautomat sollte auf ungewöhnliche Aktivitäten überwacht werden, wie z. B. Anfragen nach großen Bargeldbeträgen von Kunden mit leeren Bankkonten und mehrere fehlgeschlagene Anmeldeversuche von einem bestimmten Geldautomaten, da er ein Ziel von Jackpots sein könnte.

Vor allem sollte es Sicherheitspersonal an Geldautomaten außerhalb der Bank geben: Personal, das da wäre, um den illegalen Zugriff auf die Ausgabeautomaten zu verhindern.

Ergreifen Sie zusätzlich zu all diesen physischen Maßnahmen wie das Hinzufügen von Schlössern und Alarmen zum Schrank des Geldautomaten. Dies ist für Hacker erforderlich, die auf das Innere des Geräts zugreifen möchten, um dessen Festplatte zu entfernen.

Den Jackpot knacken?

Geldautomaten-Jackpotting ist eine Form der Cyberkriminalität, die bei Bedrohungsakteuren aufgrund ihrer Einfachheit und der Möglichkeit großer Auszahlungen beliebt ist. Es ist eine ernsthafte Bedrohung für die Finanzbranche und kann schwerwiegende Folgen für betroffene Institutionen, Kunden und Unternehmen haben.

Diese Gruppen müssen sich vor solchen Angriffen schützen, indem sie aktuelle Sicherheitsmaßnahmen implementieren und ihre Geldautomaten routinemäßig auf Anzeichen von Manipulation oder Malware-Infektion überprüfen.