Slo-Tech - Strokovnjaki za bančno varnost iz podjetja Positive Technologies so objavili poročilo o rezultatih raziskave varnosti bankomatov. V njem ugotavljajo, da je velika večina bankomatov varnostno nezadostno zaščitenih, saj lahko hekerji v vsega nekaj minutah pridobijo nadzor nad njimi. Proučili so 26 bankomatov treh največjih proizvajalcev: NCR, Diebold Nixdorf in GRGBanking.

Ranljivosti so razvrstili v štiri kategorije: nezadostna zaščita omrežja, nezadostna lokalna zaščita, nepravilna konfiguracija sistemov oziroma naprav, ranljivosti zaradi konfiguracije nazora nad aplikacijami. Pogledali so več scenarijev, skupna imenovalca pa sta bila dva - izplačevanje denarja iz kasete ali branje informacij s kartic uporabnikov (skimming). Za nekatere vrste napadov bi moral zlikovec delati v banki ali kako...

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

Net Security - Južnoafriške oblasti so razkrile, da so za zdaj neznani storilci med 1. in 3. januarjem, ko so bile poslovalnice zaprte, iz Postbanke ukradli več kot štiri milijone evrov z elektronsko prevaro. Ob tem niso oškodovali komitentov banke, ampak so škodo povzročili neposredno banki.

Napad so lahko izvedli, ker so podrobnost poznali informacijski sistem v banki in ker so pridobili uporabniško ime in geslo dveh uslužbencev banke za dostop do internega informacijskega sistema. Po poročanju Sunday Timesa je šlo za gesli uslužbenca na okencu in uslužbenca na klicnem centru. Takoj po zaprtju bank ob...