České banky zaznamenali nový spôsob útokov na bankomaty. Hackerom sa podarilo dostať pod kryt bankomatu a pripojiť do USB portu vlastné špeciálne zariadenie, pomocou ktorého sa napojili na komunikáciu vo vnútri stroja, informuje server zpravy.aktualne.cz.

Útoky redakcie Aktuálne.sk potvrdili ČSOB aj Raiffeisenbank. „Klienti sa nemusia obávať zneužitia ich účtov. Z bankomatu boli odcudzené peniaze banky,“ uviedla hovorkyňa Raiffeisenbank Petra Kopecká.

Útoky sa týkali staršieho typu bankomatov spoločnosti Diebold Nixdorf. Z testov vykonaných firmou na kybernetické zabezpečenia AEC vyplýva, že existujúce zariadenia s neaktualizovaným systémom nie sú schopné napadnutím odolať.



Samotný výrobca zariadenia skúma, ako je možné, že boli útočníci pravdepodobne schopní na neaktualizovanú verziu bankomatu sledovať procesy vnútri zariadenia. Útoky hlási mnoho európskych krajín vrátane Česka i Slovenska.

Najnovšie útoky spadajú do kategórie označovanej ako ATM jackpotting, kedy sa útočník fyzicky dostane pod kryt vybraného zariadenia. Tu sa potom za pomoci vlastného, ​​špeciálne upraveného zariadenia pripojí na USB port bankomatu a komunikuje priamo s Dispenser, teda zariadením, ktoré z bankomatu vydáva hotovosť.

„Overili sme si, že človek, ktorý vie, kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd. Bankomaty, ktoré nemali aktualizovaný softvér, nie sú dostatočne odolné proti takémuto typu útoku, a možno z nich neoprávnene čerpať hotovosť,“ uvádza v tlačovej správe šéf testerov AEC Tomáš Sláma. Banky problém vyriešia aktualizácou softvéru bankomatov, ktoré potom už príkazy útočníkov neakceptujú.