Bratislava 17. augusta (TASR) – Odborníci zaznamenali nový typ útokov, ktoré sú zacielené na bankomaty. Tie, ktoré nemajú aktualizovaný systém, nie sú schopné odolať napadnutiu. Upozornila na to spoločnosť AEC. Útoky na platobné terminály, ktoré používajú aj bankové domy na Slovensku či v Českej republike, boli nedávno zaznamenané v mnohých európskych štátoch.

O testovanie bankomatov požiadala špecialistov spoločnosti podľa jej slov slovenská finančná inštitúcia. "Uskutočnila tak po tom, čo spoločnosť Diebold Nixdorf, jeden z najväčších dodávateľov bankomatov, zareagovala na útoky oficiálnym bezpečnostným varovaním," odôvodnila spoločnosť. Z varovania okrem iného podľa nej vyplynulo, že výrobca na zariadeniach skúma, ako je možné, že podvodníci boli pravdepodobne schopní na neaktualizovanej verzii bankomatu odpočúvať komunikáciu vo vnútri zariadenia.

Experti pri simulácii činnosti útočníka objavili, že najnovšie incidenty spadajú do kategórie označovanej ako takzvaný ATM jackpotting, v ktorej sa útočník dostane pod kryt vybraného zariadenia. "Tam sa za pomoci vlastného špeciálne upraveného zariadenia napojí na USB port bankomatu a komunikuje priamo s dispenserom, čiže zariadením, ktoré z bankomatu vydáva hotovosť," špecifikovala spoločnosť.

Ďalším preverovaným variantom bol útok, pri ktorom sa kyberzločinec po pripojení k USB portu bankomatu pokúša zvýšiť svoje prístupové práva na úroveň administrátora tak, aby potom mohol obchádzať obmedzenia a nahrať doň vlastný kód.

"Overili sme si, že človek, ktorý vie, kde hľadať, sa ku skrytému USB portu bankomatu dostane v priebehu pár sekúnd," upozornil šéf penetračných testerov spoločnosti Tomáš Sláma. Dodal, že každá zodpovedná banka by si mala nechať pravidelne overovať odolnosť svojich zariadení odborníkmi.