Diebold Nixdorf предупреждает о новом типе black box атак на банкоматы

Производитель банкоматов Diebold Nixdorf предупреждает банки о новом типе атаки «black box» на банкоматы, который недавно были замечены в в Бельгии в июне-июле 2020 года.

Black box атака являются разновидностью джекпотинга (jackpotting), когда киберпреступники заставляют выдавать банкноты с помощью вредоносного ПО, устанавливаемого в банкомат. Злоумышленники физически взламывают внешний корпус банкомата, чтобы получить доступ к его портам или вырезает отверстие в корпусе для прямого подхода к его внутренней проводке или другим скрытым разъемам.

Используя эти точки доступа, хакеры подключают black box (обычно ноутбук или плату Raspberry Pi) к внутренним компонентам банкомата, которые они используют для отправки команд на выдачу банкнот. Джекпотинг популярен среди хакеров поскольку дешевле и проще в исполнении, чем использование скиммингового оборудования для банкоматов и клонирование карт.

Diebold Nixdorf сообщает о том, что пока новые атаки применяются только против банкоматов ProCash 2050xe, к которым злоумышленники подключаются через порты USB.