ФБР выпустило публичное предупреждение, сообщив об экспоненциальном росте случаев «джекпоттинга» банкоматов в 2025 году. — tomshardware.com
Федеральное бюро расследований (ФБР) выпустило предупреждение в сфере кибербезопасности, информируя общественность о растущем количестве вредоносных атак на банкоматы. Согласно документу ФБР FLASH (PDF), злоумышленники взламывают эти устройства, используя стандартные ключи для открытия сервисных отсеков. Они извлекают накопитель данных, загружают на него вредоносное ПО — или заменяют его скомпрометированным — а затем перезагружают машину для запуска вредоносной программы.
Ploutus — один из видов вредоносного ПО, используемого в таких атаках, который эксплуатирует программное обеспечение eXtensions for Financial Services (XFS). Банкоматы используют XFS для связи с банковской сетью с целью авторизации каждой транзакции, но Ploutus перехватывает этот процесс и выдает собственные команды XFS. Это позволяет злоумышленникам получить контроль над устройствами и снимать наличные без карты или счета, по сути, заставляя машину просто выдавать деньги.
Этот тип атаки называется «джекпоттинг», и агентство отмечает, что из 1900 зарегистрированных случаев с 2020 года 700, или более трети, произошли только в прошлом году. Кроме того, убытки только за 2025 год уже превысили 20 миллионов долларов.
Агентство заявило, что атака не привязана к конкретному банку, финансовой сети или марке банкоматов, поскольку она нацелена на операционную систему Windows, широко используемую в этих устройствах. Таким образом, если в ОС существует уязвимость, злоумышленники могут воспользоваться ею на многих терминалах для выдачи наличных еще до того, как они будут исправлены. Мы даже видели один (взломанный банкомат, отображающий страницу входа Windows 7), показывающий, насколько устаревшими могут быть эти устройства для выдачи наличных (Windows 7 была выпущена в 2009 году и прекратила поддержку в 2020 году, а платные расширенные обновления безопасности действовали до 2023 года).
Существует несколько предложений о том, что финансовые учреждения могут предпринять для смягчения этих атак, включая мониторинг своих устройств на предмет несанкционированных файлов и исполняемых программ, отключение всех USB-портов, замену стандартных замков на кодовые, а также добавление вторичной системы сигнализации/безопасности поверх уже существующей.
Однако, учитывая, что только в США установлено сотни тысяч банкоматов, мы ожидаем, что реализация этих рекомендаций займет время. К счастью, широкая общественность напрямую не пострадала от этих атак, в отличие от мошенничества с биткоин-банкоматами, которое привело к убыткам в размере 333 миллионов долларов для частных лиц. Тем не менее, эту проблему необходимо решить как можно скорее, поскольку она делает все дороже для всех, так как банки или страховые компании в конечном итоге будут вынуждены перекладывать эти убытки на обычных потребителей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jowi Morales