Джекпоттинг (прямой диспенс, “cash out” attack) — это установка и активация преступниками на банкомате вредоносного ПО, запуск которого приводит к выдаче всех загруженных в банкомат наличных
Хакеры уже давно воруют не только данные о банковских картах и счетах пользователей. Ради большей наживы они научились обворовывать банки напрямую, компрометируя банкоматы.
Название этого вида атаки происходит от слова «джекпот» — ведь преступник в случае успешного взлома получает все деньги, которые были загружены в банкомат.
Суть атаки заключается в подключении к диспенсеру (для этого злоумышленник либо отключает диспенсер от общей шины банкомата, либо подменяет ПО) и отправке команды на опустошение кассет.
Злоумышленники используют пароль «по умолчанию» для входа в BIOS банкомата. После этого они могут изменить порядок загрузки и подключить для ее осуществления внешнее устройство. Это дает мошеннику доступ к сервисному режиму работы банкомата и возможность контроля над диспенсером. Затем он просто выполняет команду (AFD) на опустошение диспенсера.
ВАС ЗАИНТЕРЕСУЕТ: Откуда берутся деньги: как устроен банкомат изнутри
