oPeniazoch.sk, TASR Foto: SITA/AP
Odborníci zaznamenali nový typ útokov, ktoré sú zacielené na bankomaty. Tie, ktoré nemajú aktualizovaný systém, nie sú schopné odolať napadnutiu. Upozornila na to spoločnosť AEC. Útoky na platobné terminály, ktoré používajú aj bankové domy na Slovensku či v Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch.
O testovanie bankomatov požiadala špecialistov spoločnosti podľa jej slov slovenská finančná inštitúcia. "Uskutočnila tak po tom, čo spoločnosť Diebold Nixdorf, jeden z najväčších dodávateľov bankomatov, zareagovala na útoky oficiálnym bezpečnostným varovaním," odôvodnila spoločnosť. Z varovania okrem iného podľa nej vyplynulo, že výrobca na zariadeniach skúma, ako je možné, že podvodníci boli pravdepodobne schopní na neaktualizovanej verzii bankomatu odpočúvať komunikáciu vo vnútri zariadenia.
Experti pri simulácii činnosti útočníka objavili, že najnovšie incidenty spadajú do kategórie označovanej ako takzvaný ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. "Tam sa za pomoci vlastného špeciálne upraveného zariadenia napojí na USB port bankomatu a komunikuje priamo s dispenserom, čiže zariadením, ktoré z bankomatu vydáva hotovosť," špecifikovala spoločnosť.
Ďalším preverovaným variantom bol útok, pri ktorom sa kyberzločinec po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby potom mohol obchádzať obmedzenia a nahrať doň vlastný kód.
"Overili sme si, že človek, ktorý vie, kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd," upozornil šéf penetračných testerov spoločnosti Tomáš Sláma. Dodal, že každá zodpovedná banka by si mala nechať pravidelne overovať odolnosť svojich zariadení odborníkmi.
Banky na Slovensku zatiaľ neevidujú pokusy o nový typ útoku na bankomaty. Pre TASR to uviedli oslovení poskytovatelia bankových služieb na slovenskom trhu. "Za VÚB neevidujeme vôbec žiadne prípady alebo pokusy o takéto konanie v súvislosti s našimi bankomatmi, či už staršími modelmi, ktoré sú v jednotkách kusov a tie budú v najbližšej dobe štandardne obmenené, a ani novšími modelmi," uviedol PR manažér VÚB Dominik Miša. Ako dodal, nové modely sú voči takýmto útokom chránené predovšetkým vhodným bezpečnostným softvérom a autorizovaným prístupom do softvéru bankomatu. "A tiež sú vykonávané rôzne iné nešpecifikované opatrenia," podotkol Miša.
Ako upozornila hovorkyňa Slovenskej sporiteľne (SLSP) Marta Cesnaková, daný typ útokov, ale aj iné typy sa vyskytujú aj v regióne strednej a západnej Európy. "Uvedené typy bankomatov sú využívané aj na území Slovenskej republiky. Bezpečnosť bankomatov je pre Slovenskú sporiteľňu dôležitá téma," dodala Cesnaková. SLSP podľa jej slov aplikuje bezpečnostné opatrenia odporúčané výrobcom, ako aj dodatočné opatrenia, aby zamedzila tomuto typu útokov. "Detaily bezpečnostných opatrení vzhľadom na ich citlivosť nebudeme bližšie špecifikovať," uzavrela Cesnaková.
Ako potvrdila hovorkyňa ČSOB Anna Jamborová, banka nemá v rámci svojej siete zariadenia, na ktorých by boli vykonané tieto predmetné útoky, tzv. jackpotting. V podobnom duchu sa vyjadrila aj hovorkyňa UniCreditBank Zuzana Ďuďáková. "Naše bankomaty sú plne funkčné a sú chránené proti príslušným rizikám, pričom banka neustále implementuje najnovšie bezpečnostné prvky," dodala.
"Tatra banka v posledných mesiacoch nezaznamenala vo svojej sieti bankomatov tento typ útokov," informovala hovorkyňa Zuzana Žiaranová. Ako dodala, tento typ útoku je zameraný na konkrétny typ bankomatov, ktorý nie je na Slovensku plošne rozšírený.
