Расследование, проведенное порталом Motherboard и немецким новостным агентством Bayerischer Rundfunk, выявило масштабный рост атак на банкоматы методом «джекпоттинга». Ранее считалось, что после серии атак в 2017-ом эта лазейка была прикрыта. На деле же оказалось, что банки просто скрывают случаи взлома банкоматов таким способом, чтобы не подрывать свою репутацию.
Название методики образовано от слова «Джек-пот», что означает главный выигрыш, возможность сорвать большой куш. При помощи специального ПО хакеры подключаются к конкретному банкомату и отдают ему последовательность команд на выдачу всех денег из встроенного сейфа. После этого банкомат просто выбрасывает всю накопленную внутри наличность. Остается только подставить мешок и забирать добычу, что и породило название атаки.
Это далеко не самый простой и удобный способ обогащения. Во-первых, нужен физический доступ к банкомату, возможность подключиться к нему и взломать базовую защиту. Во-вторых, процесс требует времени, а банкоматы редко расположены вне поля зрения охраны или камер наблюдения. В-третьих, метод годится только против устаревших систем, но оказалось, что таких банкоматов на самом деле гораздо больше, чем заявляют банкиры. Элементарная экономия на оборудовании порождает уязвимость.
Популярная в Европе программа для взлома банкомата «Cutlet Maker» российского производства стоит около $1000 и вполне доступна в даркнете. В США предпочитают аналог Ploutus.D – в идеальном случае злоумышленникам достаточно вставить флешку во внешний порт, чтобы совершить атаку. Подобные технологии взлома угрожают почти всем странам мира.