HTCinside


ATM에서 현금을 뱉어내는 맬웨어가 전 세계적으로 퍼졌습니다.

2017년 독일에서는 도둑이 백만장자가 되는 ATM에 대한 일련의 '잭팟(Jackpotting)' 공격이 있었습니다. '잭팟'이 무엇인지 모르면 도둑이 일부 하드웨어를 사용하여 신용 카드 없이 ATM에서 모든 현금을 빼내는 기술입니다. 이것은 기계를 물리적으로 열고 맬웨어를 주입하여 수행됩니다. 악성코드의 이름은 '커틀릿 메이커'입니다.

마더보드와 독일 방송사인 Bayerischer Rundfunk(BR)는 2017년부터 이 사건에 대한 새로운 발견을 밝혔습니다. 유럽 기관에서는 이러한 사건이 올해 초에 감소했다고 밝혔지만. 이에 영향을 받는 국가에는 라틴 아메리카, 동남아시아 및 미국이 포함되며 ATM 제조업체와 금융 부문에서 이것이 심각한 문제가 되었습니다.

마더보드는 조사 중 'Cutler Maker' 악성코드를 판매하겠다고 제안한 사이버 범죄자와 대화를 나눴습니다. 악성코드 판매 가격이 10,000$라는 이메일을 통해 대화가 이루어졌습니다. 또한 사이버 범죄자는 영어와 러시아어로 된 사용 설명서의 스크린샷과 함께 악성 코드를 사용하여 현금을 인출하는 방법에 대한 지원도 제공했습니다. 설명서에는 ATM에서 지폐를 세는 방법도 포함되어 있습니다.

이미지 크레디트 – @CRYPTOINSANE

고인이 된 연구원인 Barnaby Jack은 ATM에서 악성 코드가 작동하는 방식을 직접 보여줍니다. 그는 ATM에 '잭팟'이라는 단어가 표시되고 모든 현금을 뱉어내는 것을 보여주었습니다. 이것은 2010년 연례 Black Hat 사이버 보안 컨퍼런스에서 일어난 일입니다.

독일 노르트라인베스트팔렌주 검찰 크리스토프 헤베커에 따르면 2017년부터 지금까지 도둑들이 150만 달러를 훔쳤다.

Hebbecker는 더 나아가 “공격의 유사한 특성 때문에 그는 그들이 모두 같은 범죄 조직에 연결되어 있다고 생각합니다. 경우에 따라 검찰이 영상 증거물을 갖고 있는데 아직까지 용의자는 없다”고 말했다.

Hebbecker는 독일어로 된 이메일에서 '수사는 여전히 진행 중입니다.'라고 말했습니다.

Diebold Nixdorf의 기업 보안 및 사기 관리 이사인 Bernd Redecker는 전화 통화에서 '일반적으로 우리는 전용 케이스에 대해서는 언급하지 않습니다. '그러나 우리는 물론 잭팟으로 고객을 상대하고 있으며 이러한 경우를 알고 있습니다.' Diebold Nixdorf는 이러한 ATM을 미국 시장에도 판매했습니다.

“모든 공급업체에서 이를 볼 수 있습니다. 이것은 특정 기계나 특정 브랜드를 위한 것이 아니며 확실히 지역이 아닙니다.”라고 Redecker가 덧붙였습니다.

“대성공 공격을 실행하려면 ATM의 내부 구성 요소에 액세스할 수 있어야 합니다. 따라서 ATM에 대한 첫 번째 물리적 공격을 방지하는 것은 잭팟 공격을 방지하는 데 큰 도움이 됩니다.

지금까지 독일의 여러 주에서 82건의 ATM 현금 인출이 기록되었습니다. 이 수치는 독일 경찰 대변인이 밝혔습니다. 그러나 공격이 모든 경우에 성공한 것은 아닙니다.

독일과 미국에서 보고된 이러한 모든 공식 성명과 사건을 보면 ATM 제조업체가 보안을 강화하고 개선해야 한다는 것이 분명합니다. ATM의 기준을 높여야 합니다. 은행은 또한 ATM에 대한 보안 액세스를 강화해야 합니다.

출처에 따르면 ATM에서 사용하는 기계는 오래된 Windows OS를 기반으로 하며 너무 느리게 작동합니다. 사이버 당국에 의해 그러한 ATM 공격이 곧 완전히 근절되기를 바랍니다.