Üleilmselt leviv pahavara paneb pangaautomaadid raha pritsima

 (47)
Üleilmselt leviv pahavara paneb pangaautomaadid raha pritsima
Foto on illustreerivFoto: Anni Õnneleid

Vice'i tehnoloogiaväljaanne Motherboard kirjutab üleilmselt levivast pahavarast Cutlet Maker, mis paneb nakatamisel pangaautomaadid koheselt väljastama kogu sularaha, mis masinas peitub.

"Ho-ho-ho, täna teeme kotlette!" teatab pangaautomaat juhul, kui automaat on "haigestunud" ning kuvab Eestiski maitseainepakenditel kasutatavat pilti kokast ja selle kõrval hõiskavast kotletikesest. Kotlette puudutav sõnamäng on spetsialistide sõnul pärit Venemaalt, kus kotlet võib lisaks toidule teatud ringkondades viidata ka suurematele rahasummadele.

Ja suuremaid rahasummasid kotlette kujutav pahavara tõepoolest tõotab. Tavaliselt pangaautomaadis oleva USB-pordi abil pangaautomaatidesse paigaldatav pahavara on Bayerischer Rundfunki ja Motherboardi andmetel Saksamaal aidanud kriminaalidel varastada miljoneid eurosid. Lisaks Saksamaale on sarnaste rünnakute kasvu täheldatud aga ka USA-s, Lõuna-Ameerikas ning Kagu-Aasias.

Saksamaa võimude hinnangul viitavad praegused märgid, et kõikide rünnakute taga võib olla üks ja sama kuritegelik grupeering ning vaatamata sellele, et videomaterjal rünnakutest on küll olemas, hetkel kahtlusaluseid ei ole. "Hetkel uurimine veel käib," ütles juhtumiga tegelev Nordrhein-Westfaleni liidumaa prokurör Christoph Hebbecker väljaannetele.

Seotud lood:

Kuigi on täheldatud, et näiteks Saksamaal puudutavad rünnakud tavaliselt konkreetset panka - Santanderit ning ka konkreetse pangaautomaaditootja - Diebold Nixdorfi masinaid, ei ole rünnakud kuidagi piiratud pankade või konkreetsete pangaautomaadimudelitega. Nii on võimalik rünnata kõiki automaate, olenemata pangast või automaadi asukohast.

Masinad on vanad ja kotletid kättesaadavad

Diebold Nixdorfi turvajuht Bernd Redecker selgitas, et üks kõige suurem pangaautomaate puudutav turvaprobleem on see, et tegemist on sisuliselt vanade Windowsi operatsioonisüsteemi kasutavate arvutitega. "Need on väga vanad ja väga aeglased masinad," lisas Motherboardile anonüümseks jääda sooviv allikas, kes pangaautomaate puudutavate rünnakutega hästi kursis on.

Kaasa ei aita aga ka see, et rünnakuteks vajaliku pahavara hankimine on ülilihtne. Küberturvalisusettevõte Kaspersky on viidanud, et näiteks kõnealune kotlette puudutav pahavara on lihtsasti ostetav erinevatest häkkimisfoorumitest.

Motherboard suutis seejuures kontakti saada ka ühe müüjaga, kelle sõnul tuli pahavara eest välja käia vaid 1000 USA dollarit ning selle raha eest saaks lisaks ligipääsu ka "klienditoele", mis õpetaks, kuidas pahavara täpselt kasutada tuleb. Kaasa tuleks ka inglis- ja venekeelne kasutusjuhend, mis selgitab, kuidas kontrollida automaadis olevate rahatähtede hulka ning kuidas pahavara sellele paigaldada.

Euroopas on rünnakud vähenemas

Täheühendiga EAST tähistatav vabaorganisatsioon, mis jälgib finantspettuste hulka Euroopas, avaldas nädal tagasi raporti, mille kohaselt on Euroopas pangaautomaatide vastu sihitud rünnakute hulk vähenenud 43 protsenti. 22 Euroopa Liidu liikmesriigi umbes 350 000 uuringus jälgitud pangaautomaadis oli rünnakuid kokku vaid 35.

Mujal maailmas aga asjad nii hästi ei ole. "Need rünnakud toimuvad nendes maailma osades, kus keegi nende kohta ei küsi," selgitas rünnakute hingeeluga kursis olev allikas Motherboardile. "Nende hulk on maailmas tõenäoliselt suurenemas, kuid keegi ei taha, et see avalikuks tuleks." Sama kinnitas ka Ameerika Sularahaautomaatide Ühingu tegevjuht David N. Tente: "Meie 2019. aasta uuringutulemused näitavad, et üleilmselt on selliste rünnete hulk kasvanud."