Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang - Tanduran Ilmu
Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang
Hacker ATM yang lama mengandalkan taktik mencuri nomor kartu pembayaran dan kredensial perbankan online untuk mencuri jutaan sekarang menargetkan bank itu sendiri untuk mencuri uang tunai langsung dari mesin.Awal tahun ini, sebuah geng penjahat cyber Menginfeksi beberapa ATM dengan malware di Taiwan dan Thailand yang menyebabkan mesin untuk memuntahkan jutaan uang tunai, dan anggota geng kemudian berdiri di depan ATM terinfeksi pada jam yang ditentukan dan mengumpulkan uang.Sekarang, FBI telah memperingatkan AS tepi potensi serangan ATM Jackpotting yang sama, mengatakan bahwa badan tersebut "pemantauan muncul laporan yang menunjukkan bahwa sumber daya yang baik dan terorganisir aktor maya berbahaya memiliki niat untuk menargetkan sektor keuangan AS."Jackpotting ATM adalah teknik yang digunakan untuk memaksa mesin teller otomatis untuk meludahkan uang tunai.Menurut perusahaan keamanan cyber Rusia Grup-IB, penjahat cyber jarak jauh menginfeksi ATM dengan malware di lebih dari selusin negara di Eropa tahun ini, yang memaksa mesin untuk meludahkan uang tunai.Dua produsen ATM terbesar di dunia, Diebold Nixdorf dan NCR Corp, mengatakan mereka menyadari serangan ATM dan sudah bekerja dengan pelanggan mereka untuk mengurangi ancaman tersebut.Para penjahat cyber telah menargetkan ATM setidaknya selama lima tahun, tetapi jumlah kecil kampanye peretasan terbaru sebagian besar terlibat ATM karena fakta bahwa hacker diperlukan akses fisik ke mesin untuk mengumpulkan uang.Kelompok-IB tidak menyebutkan nama bank yang ditargetkan dalam kampanye tetapi mengatakan korban yang terletak di Armenia, Bulgaria, Estonia, Georgia, Belarus, Kirgistan, Moldova, Spanyol, Polandia, Belanda, Rumania, Inggris, Rusia, dan Malaysia .Kedua Diebold Nixdorf dan NCR mengatakan mereka telah disediakan bank dengan informasi tentang cara untuk menggagalkan serangan, Reuters melaporkan.
"Kami telah bekerja secara aktif dengan pelanggan, termasuk mereka yang telah terkena dampak, serta mengembangkan solusi keamanan proaktif dan strategi untuk membantu mencegah dan meminimalkan dampak dari serangan-serangan ini," kata Owen liar, direktur pemasaran global NCR untuk penipuan perusahaan dan keamanan .Pengungkapan kampanye baru datang bulan setelah dua hacks ATM besar, dimana hacker mencuri $ 2,5 Juta dari Bank Pertama Taiwan dan $ 350.000 dari BUMN Bank Tabungan Pemerintah Thailand.Sementara Grup-IB percaya serangan di Eropa dilakukan oleh kelompok kriminal tunggal, dijuluki Cobalt, FBI percaya perangkat lunak berbahaya yang digunakan dalam serangan itu bisa dikaitkan dengan geng ATM Rusia dikenal sebagai Buhtrap, Wall Street Journal melaporkan.Namun, mengutip alat dan teknik yang digunakan oleh kedua kelompok, kelompok-IB percaya bahwa Cobalt terkait dengan Buhtrap, yang mencuri 1,8 Miliar rubel ($ 28 Juta) dari bank-bank Rusia antara Agustus 2015 dan Januari 2016.
Sumber : The Hacker News