Γεμάτα κενά ασφαλείας είναι τα
περισσότερα μηχανήματα ανάληψης μετρητών (ΑΤΜ) με αποτέλεσμα τόσο τα
χρήματα μιας τράπεζας όσο και οι καταθέσεις και τα προσωπικά στοιχεία
των πελατών της να βρίσκονται σε κίνδυνο. Σύμφωνα με έρευνα ειδικών της
εταιρείας ψηφιακής ασφάλειας Kaspersky Lab, οποιοσδήποτε εγκληματίας στον κόσμο θα μπορούσε να αποκτήσει παράνομη πρόσβαση και να βγάλει κέρδη από ένα ATM.
Για πολλά χρόνια, η μεγαλύτερη απειλή για τους πελάτες και τους ιδιοκτήτες των ΑΤΜ ήταν τα λεγόμενα skimmers,
δηλαδή ειδικές συσκευές που συνδέονται σε ένα ΑΤΜ για να υποκλέψουν
δεδομένα από τις μαγνητικές ταινίες των καρτών. Καθώς όμως οι κακόβουλες
τεχνικές έχουν εξελιχθεί, τα ΑΤΜ έχουν εκτεθεί σε μεγαλύτερους
κινδύνους.
Το 2014, οι ερευνητές της Kaspersky Lab ανακάλυψαν το Tyupkin,
ένα από τα πρώτα ευρέως γνωστά παραδείγματα κακόβουλου λογισμικού για
ΑΤΜ. Το 2015, οι ειδικοί της εταιρείας αποκάλυψαν τη συμμορία Carbanak,
η οποία, μεταξύ άλλων, μπορούσε να βγάλει κέρδη από τα ΑΤΜ,
παραβιάζοντας τις τραπεζικές υποδομές. Και οι δύο επιθέσεις
πραγματοποιήθηκαν γιατί οι εγκληματίες κατάφεραν και εκμεταλλεύθηκαν
διάφορες κοινές αδυναμίες στην τεχνολογία των ΑΤΜ και στην υποδομή που
τα υποστηρίζει.
Και αυτή –υποστηρίζουν οι ειδικοί της Kaspersky Lab – είναι μόνο η κορυφή του παγόβουνου.
Αρχικά, όλα τα ΑΤΜ είναι υπολογιστές που λειτουργούν με πολύ παλιές
εκδόσεις λειτουργικών συστημάτων, όπως τα Windows XP. Αυτό τα καθιστά
ευάλωτα σε «μολύνσεις» από κακόβουλα προγράμματα και επιθέσεις μέσω
exploits. Στη συντριπτική πλειονότητα των περιπτώσεων, το ειδικό
λογισμικό που επιτρέπει στον υπολογιστή του ΑΤΜ να αλληλεπιδρά με τις
τραπεζικές υποδομές και τις μονάδες hardware, για την επεξεργασία
συναλλαγών με μετρητά και πιστωτικές κάρτες, βασίζεται στο πρότυπο XFS.
Πρόκειται για μια αρκετά παλιά και επισφαλή τεχνολογική προδιαγραφή, που
δημιουργήθηκε αρχικά για να τυποποιήσει το λογισμικό των ATM, ώστε να
μπορεί να λειτουργήσει σε οποιοδήποτε εξοπλισμό, ανεξάρτητα από τον
κατασκευαστή. Μόλις το κακόβουλο λογισμικό «μολύνει» επιτυχώς ένα ΑΤΜ,
λαμβάνει σχεδόν απεριόριστες δυνατότητες ελέγχου του μηχανήματος. Για
παράδειγμα, μπορεί να μετατρέψει το πληκτρολόγιο PIN και το card reader
του ATM σ’ ένα «φυσικό» skimmer ή απλά να παραδώσει όλα τα χρήματα που
βρίσκονται αποθηκευμένα στο ΑΤΜ, κατόπιν εντολής του χάκερ του.
Σε πολλές περιπτώσεις που μελετήθηκαν από τους ερευνητές της
Kaspersky Lab, οι εγκληματίες δεν χρειάζεται να χρησιμοποιούν κακόβουλο
λογισμικό για να «μολύνουν» το ΑΤΜ ή το δίκτυο της τράπεζας στο οποίο
είναι συνδεδεμένο. Αυτό γίνεται λόγω της έλλειψης φυσικής ασφάλειας για
τα ίδια τα ΑΤΜ – ένα πολύ κοινό πρόβλημα για αυτές τις συσκευές. Πολύ
συχνά, τα ΑΤΜ κατασκευάζονται και τοποθετούνται με τρόπο που σημαίνει
ότι τρίτοι μπορούν εύκολα να αποκτήσουν πρόσβαση στον υπολογιστή που
βρίσκεται μέσα στο ΑΤΜ ή στο καλώδιο δικτύου που συνδέει το μηχάνημα στο
Διαδίκτυο.
Πως θα σταματήσει η παραβίαση των ΑΤΜ
«Τα αποτελέσματα της έρευνας δείχνουν ότι ακόμη κι αν οι πάροχοι
μηχανημάτων ATM προσπαθούν πλέον να αναπτύξουν μηχανήματα με ισχυρά
χαρακτηριστικά ασφάλειας, πολλές τράπεζες εξακολουθούν να χρησιμοποιούν
παλαιότερα, επισφαλή μοντέλα. Έτσι, είναι απροετοίμαστες για εγκληματίες
που θέτουν ενεργά σε κίνδυνο την ασφάλεια των συσκευών αυτών. Αυτή
είναι η σημερινή πραγματικότητα, που μπορεί να προκαλέσει τεράστιες
οικονομικές απώλειες στις τράπεζες και τους πελάτες τους. Πιστεύουμε ότι
αυτή η κατάσταση είναι το αποτέλεσμα μιας μακροχρόνιας λανθασμένης
αντίληψης, σύμφωνα με την οποία, οι ψηφιακοί εγκληματίες ενδιαφέρονται
μόνο για επιθέσεις εναντίον online τραπεζικών υπηρεσιών. Ενδιαφέρονται
για αυτές τις επιθέσεις μεν, αλλά επίσης αντιλαμβάνονται ολοένα και
περισσότερο την αξία που έχει γι' αυτούς η εκμετάλλευση των τρωτών
σημείων των ΑΤΜ, επειδή οι άμεσες επιθέσεις εναντίον αυτών των συσκευών
μειώνουν σημαντικά τη «διαδρομή» που πρέπει να καλύψουν, μέχρι να
αποκτήσουν πρόσβαση σε πραγματικά χρήματα», δήλωσε η Olga Kochetova, Ειδικός σε Θέματα Ασφάλειας στο Τμήμα Δοκιμών Διείσδυσης της Kaspersky Lab.
Αν και τα θέματα ασφάλειας που αναφέρονται παραπάνω επηρεάζουν
πιθανότατα πολλά ΑΤΜ σε όλο τον κόσμο, αυτό δεν σημαίνει ότι η κατάσταση
δεν μπορεί να διορθωθεί. Οι κατασκευαστές ΑΤΜ μπορούν να μειώσουν τον
κίνδυνο επίθεσης στα μηχανήματα, με την εφαρμογή των ακόλουθων μέτρων:
- Πρώτον, είναι απαραίτητο να αναθεωρηθεί το πρότυπο XFS με έμφαση στην ασφάλεια, καθώς και να εισαχθεί έλεγχος ταυτότητας δύο παραγόντων μεταξύ συσκευών και νόμιμου λογισμικού. Αυτό θα βοηθήσει να μειωθεί η πιθανότητα μη εξουσιοδοτημένης ανάληψης χρημάτων με τη χρήση προγραμμάτων Trojan και οι επιτιθέμενοι να αποκτήσουν άμεσο έλεγχο των μονάδων ΑΤΜ.
- Δεύτερον, είναι αναγκαία η εφαρμογή «χορήγησης ταυτοποιημένης πρόσβασης» για να αποκλειστεί η πιθανότητα επιθέσεων μέσω ψεύτικων κέντρων επεξεργασίας.
- Τρίτον, είναι αναγκαία η εφαρμογή κρυπτογραφημένης προστασίας και ελέγχου της ακεραιότητας των δεδομένων που μεταδίδονται μεταξύ όλων των μονάδων του hardware και των υπολογιστών στο εσωτερικό των ΑΤΜ.