Τo επικείμενο τέλος των Windows XP από τις 8 Απριλίου 2014 φαίνεται πως φέρνει το παγκόσμιο τραπεζικό σύστημα ενώπιον ενός απροσδόκητου κινδύνου που επιτάσσει την αναβάθμιση των λειτουργικών συστημάτων των ΑΤΜ, καθώς διαπιστώνεται κενό ασφαλείας, σύμφωνα με τη Symantec.
Όπως αναφέρει η εταιρεία, «η βιομηχανία αντιμετωπίζει ένα σοβαρό ρίσκο κυβερνοεπιθέσεων που στοχεύουν τα αναρίθμητα ATM», καθώς η εφευρετικότητα των κυβερνοεγκληματιών βρήκε έναν νέο τρόπο παραβίασης της ασφάλειας των συναλλαγών.
«Τα ATMs είναι ουσιαστικά υπολογιστές που ελέγχουν την πρόσβαση στα μετρητά και όπως αποδεικνύεται σχεδόν το 95% από αυτά τρέχουν με εκδόσεις Windows XP. Με τo επικείμενο τέλος των Windows XP από τις 8 Απριλίου 2014, η τραπεζική βιομηχανία αντιμετωπίζει ένα σοβαρό ρίσκο κυβερνοεπιθέσεων που στοχεύουν τα αναρίθμητα ATM. Το ρίσκο αυτό δεν είναι υποθετικό – συμβαίνει ήδη! Οι κυβερνοεγκληματίες στοχεύουν τα ΑΤΜ με ολοένα πιο εξελιγμένους μηχανισμούς» σημειώνει η Symantec.
Η εταιρεία εντόπισε στο τέλος του 2013 ένα νέο malware των ATM στο Μεξικό, το οποίο έδινε πρόσβαση στους επιτιθέμενους στα ΑTMs παίρνοντας μετρητά, χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Αυτή η απειλή ονομάστηκε “Backdoor.Ploutus”, σημειώνει. Μερικές εβδομάδες αργότερα η εταιρεία ανακαλύψε ένα νέο είδος εξελιγμένου malware, το οποίο είχε επεκταθεί σε άλλες χώρες, ονόματι “Backdoor.Ploutus.B”. «Αυτό που ήταν πολύ ενδιαφέρον με αυτό το είδος του “Ploutus” είναι ότι επιτρέπει στους κυβερνοεγκληματίες να στέλνουν απλά ένα SMS στο παραβιασμένο ATM, και έπειτα να περνούν και να συλλέγουν τα διανεμημένα μετρητά. Μπορεί να ακούγεται απίστευτο αλλά αυτή η τεχνική χρησιμοποιείται σε αρκετά σημεία ανά τον κόσμο αυτή τη στιγμή» επισημαίνει η Symantec.
Συγκεκριμένα, επισημαίνει η εταιρία, «οι εγκληματίες μπορούν να ελέγχουν απομακρυσμένα το ΑΤΜ, χρησιμοποιώντας ένα κινητό τηλέφωνο, το οποίο είναι συνδεδεμένο με το εσωτερικό του ΑΤΜ». «Μία κοινή μέθοδος είναι η εγκατάσταση ενός USB tethering, το οποίο αποτελεί μία μοιρασμένη σύνδεση του διαδικτύου μεταξύ ενός τηλεφώνου και ενός υπολογιστή» σημειώνει. «Οι επιτιθέμενοι πρέπει να σετάρουν σωστά το τηλέφωνο, να το συνδέσουν με το ΑΤΜ και να “μολύνουν” το ΑΤΜ με τον “Ploutus”. Μόλις ολοκληρωθούν αυτά τα βήματα, μία πλήρης αμφίδρομη σύνδεση δημιουργείται, που δίνει τη δυνατότητα λειτουργίας του τηλεφώνου. Μόλις το τηλέφωνο συνδεθεί με το ΑΤΜ μέσω του USB port, το τηλέφωνο αντλεί ρεύμα από τη σύνδεση, που φορτίζει τη μπαταρία του τηλεφώνου απ’ αόριστον» αναφέρει.
Στη συνέχεια, αναφέρει η Symantec, «μόλις το κινητό τηλέφωνο συνδεθεί με το ATM και ολοκληρωθεί το set up, οι εγκληματίες μπορούν να στέλνουν μηνύματα SMS στο τηλέφωνο που είναι συνδεδεμένο εντός του ATM». «Μόλις το τηλέφωνο εντοπίσει το νέο μήνυμα με το ειδικό format, η φορητή συσκευή θα μετατρέψει το μήνυμα σε ένα δικτυακό πακέτο που θα το προωθήσει στο ΑΤΜ μέσω του καλωδίου USB» εξηγεί. «Η χρήση μηνυμάτων SMS για τον απομακρυσμένο έλεγχο των ATM είναι πολύ πιο εύκολη μέθοδος για όλους, διότι είναι διακριτική και ενεργεί σχεδόν άμεσα. Ο βασικός εγκληματίας γνωρίζει επακριβώς πόσα χρήματα θα λάβει, ενώ δεν απαιτείται να μένει για μεγάλο χρονικό διάστημα στο ΑΤΜ αναμένοντας να εισπράξει χρήματα. Επίσης, συγχρονίζουν τις πράξεις τους έτσι ώστε να λαμβάνει τα χρήματα, παριστάνοντας ότι κάνει ανάληψη ή όταν περνάς δίπλα από ένα ATM» υπογραμμίζει η Symantec.
Σύμφωνα με την εταιρία, τα σύγχρονα ATM έχουν αναβαθμισμένα χαρακτηριστικά ασφαλείας, όπως encrypted hard-drives, τα οποία μπορούν να αποτρέψουν τέτοιου είδους τεχνικές εγκατάστασης. «Παρόλα αυτά, στα παλαιότερα ATM που λειτουργούν ακόμη με Windows XP, η προστασία ενάντια σε τέτοιου είδους επιθέσεις μπορεί να αποτελέσει πρόκληση, ειδικά όταν τα ΑΤΜ βρίσκονται σε απομακρυσμένες τοποθεσίες» συμπληρώνει. «Άλλη μία δυσκολία που πρέπει να αντιμετωπιστεί είναι η φυσική ασφάλεια του υπολογιστή που υπάρχει στα ΑΤΜ. Ενώ τα χρήματα των ΑΤΜ είναι κλειδωμένα σε χρηματοκιβώτιο, ο υπολογιστής δεν είναι. Χωρίς επαρκή φυσική προστασία σε αυτά τα συστήματα, ο επιτιθέμενος έχει το πάνω χέρι» υπογραμμίζει η εταιρία.
Σύμφωνα με την Symantec, μία σειρά μέτρων που μπορούν να δυσκολέψουν τη ζωή των εγκληματιών είναι:
– Η Αναβάθμιση σε λειτουργικό σύστημα όπως τα Windows 7 ή 8
– Η Παροχή επαρκούς φυσικής προστασίας και δυνατότητα προσθήκης ελέγχου κλειστού κυκλώματος CCTV στο ATM
– Κλείδωμα του BIOS για αποτροπή μη εξουσιοδοτημένης χρήσης ή εισαγωγής μέσων όπως τα CD ROM ή USB stick
– Χρήση πλήρους disk encryption για αποφυγή του disk tampering
– Χρήση μίας λύσης κλειδώματος του συστήματος όπως η Symantec Data Center Security: Server Advanced
«Με όλα τα μέτρα σε ισχύ, οι επιτιθέμενοι θα δυσκολευτούν ιδιαίτερα στην προσπάθεια παραβίασης των ΑTM χωρίς ένα συνεργό εκ των έσω. Οι λύσεις προστασίας endpoint and server της Symantec θα συνεχίζουν να υποστηρίζουν τα συστήματα Windows XP για το άμεσο μέλλον. Παρόλα αυτά, η εταιρεία συστήνει στους χρήστες Windows XP να αναβαθμίσουν το λειτουργικό τους σύστημα το συντομότερο» τονίζει η Symantec.
«Υπάρχει μία σειρά ειδικών που ολοένα και συχνότερα τονίζουν σε επιχειρήσεις και οικιακούς χρήστες την αναγκαιότητα αναβάθμισης των υπαρχόντων εγκαταστάσεων Windows XP με νέες εκδόσεις των Windows, βασιζόμενοι όχι μόνο στη βελτίωση των χαρακτηριστικών, αλλά κυρίως στη βελτίωση της ασφάλειας και της υποστήριξης» καταλήγει η εταιρία.
