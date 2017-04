Digitoday

Venäläinen tietoturvayhtiö Kaspersky Lab on tuonut julkisuuteen uuden pankkiautomaattien ryöstötavan, jolla on jo tyhjennetty automaatteja Venäjällä ja muuallakin Euroopassa. Menetelmää esittelivät Kasperskyn tutkijat Sergei Golovanov http://www.is.fi/haku/?search-term=Sergei%20Golovanov ja Igor Soumenkov http://www.is.fi/haku/?search-term=Igor%20Soumenkov yhtiön omassa Kaspersky Analyst Summit -tapahtumassa.Asiasta kirjoittavat muun muassa Wired https://www.wired.com/2017/04/hackers-emptying-atms-drill-15-worth-gear/ sekä Threatpost https://threatpost.com/fileless-banking-malware-attackers-break-in-cash-out-disappear/124711/ Menetelmä perustuu pankkiautomaatin sisäiseen viestintään käsiksi pääsemiseen. Tätä varten automaattiin porataan pieni golfpallon kokoinen reikä, josta ujutetaan sisään itse rakennettu liitin.Laitteen oma sisäinen viestintä on salattu hyvin heikosti, ja tutkijat onnistuivat rakentamaan samanlaisen laitteen kuin mitä automaattiryöstäjät olivat käyttäneet. Tässä auttoi yhden varkaan kiinni jääminen itse teossa.Automaattiin käsiksi päästyään tunkeutuja pystyy antamaan laitteelle mitä tahansa komentoja kaapelin toiseen päähän kytketyllä tietokoneella tai osiltaan alle 15 euroa maksavalla mikrokontrollerilla. Joissakin tapauksissa automaatti käynnistyi rahaa luovuttaessaan välillä uudelleen, mutta se oli mahdollista komentaa uudelleen antamaan rahaa.Porausmenetelmän selvittäminen auttoi tutkijoita paljastamaan myös ”tiedostottomana” tunnetun pankkiautomaatteja kohtaan suunnatun haittaohjelmahyökkäyksen. Menetelmän nimi tulee siitä, että haittaohjelma toimii ainoastaan automaatin keskusmuistissa, eikä jätä tiedostoja laitteille.Tutkijat eivät paljastaneet, minkä valmistajan automaateista on kyse. Mitä ilmeisimmin kyseessä on malli, jota on käytetty jo 90-luvulta lähtien. Golovanovin mukaan ryöstäjät saattavat jatkaa yhä toimiaan, mutta rahalaitosten eli kannata panikoida.Automatia Oy:n digitaalisten palveluiden johtaja Jyri Marviala http://www.is.fi/haku/?search-term=Jyri%20Marviala ei tunne tuoretta tapausta. Hän kuitenkin korostaa Automatian seuraavan jatkuvasti kansainvälisiä uhkaraportteja.– Ehkäisemme kaikkia tunnettuja tekotapoja, Marviala sanoo.Automatia on aiemmin kertonut, että Suomen pankkiautomaatteja vaihdetaan uusiin malleihin 100–200 laitteen vuosivauhdilla.