Банкоматы во всем мире оказались под угрозой – хакеры используют новый метод взлома «ATM jackpotting» и заставляют аппараты выдавать наличные. По данным ФБР, в 2025 году злоумышленники резко нарастили активность – зафиксировано более 700 атак на банкоматы, а общий ущерб превысил $20 млн. Эксперты считают, что это только начало, пишет Techcrunch.
В 2010 году известный исследователь безопасности Барнаби Джек заставил банкомат послушно выдавать пачки купюр во время своего выступления на конференции Black Hat. Тогда это показалось просто эффектным трюком. Однако прошло более десяти лет, и эту технологию освоили злоумышленники.
Сегодня атаки типа «ATM jackpotting» окончательно вышли из лабораторий и превратились в прибыльный криминальный бизнес. В отличие от классического банковского мошенничества, здесь не нужно взламывать карты или аккаунты.
Чтобы взломать аппараты преступники используют универсальные сервисные ключи для вскрытия панелей, подключаются к внутренним портам, а затем устанавливают вредоносное ПО, которое берет устройство под контроль. Далее банкоматы выдают все наличные, какие у них есть.
Особое беспокойство у следователей вызывает программа Ploutus. Она нацелена на банкоматы разных производителей и с легкостью взламывает Windows.
Попав внутрь системы, Ploutus фактически превращает банкомат в послушный автомат выдачи наличных. Вся операция по взлому и получению денег занимает считанные минуты.
В ФБР подчеркивают, что атаки направлены именно на устройство, а не на счета клиентов, поэтому банки нередко обнаруживают проблему уже постфактум – когда деньги давно исчезли.
Ключевую роль в атаках играет ПО XFS (Extensions for Financial Services) – программная «перемычка» между операционной системой банкомата и его железом: картридером, PIN-клавиатурой и модулем выдачи наличных.
Исследователи безопасности уже не раз находили в XFS уязвимости. Именно через них вредоносное ПО может отдавать устройству команды на выдачу купюр.
Эксперты отмечают, что jackpotting особенно привлекателен для преступных групп по нескольким причинам. Во-первых, наличные исчезают мгновенно и практически не отслеживаются. Во-вторых, атака может занять всего несколько минут. В-третьих, поскольку счета клиентов не затрагиваются, тревожные сигналы в банковских системах могут появиться слишком поздно.
Добавляет риска и тот факт, что по всему миру до сих пор работает большое количество банкоматов на устаревшем программном обеспечении.
Читайте по теме. Биткойн-банкоматы стали мишенью для хакеров в США
