20 milijonų dolerių lošimo automatas: FTB įspėja apie „ATM jackpotting“ atakų šuolį

Didelių statymų kibernetinių nusikaltimų pasaulyje kai kurios efektyviausios atakos pradedamos ne iš miegamojo kitoje pasaulio pusėje, o tiesiog šaligatvyje, vidury dienos. FTB išleido griežtą saugumo biuletenį, kuriame išsamiai aprašomas masinis „ATM jackpotting“ atgimimas – sudėtingas fizinis ir skaitmeninis apiplėšimas, paverčiantis įprastus bankomatus didelės spartos pinigų fontanais.

Remiantis naujausiais federaliniais duomenimis, 2025-ieji šiems nusikaltimams buvo rekordiniai metai. Programišiai sėkmingai įvykdė daugiau nei 700 atakų visose Jungtinėse Valstijose, pasisavindami apie 20 milijonų dolerių grynaisiais. Tai rodo didelį šių apiplėšimų dažnumo ir techninio tikslumo augimą, dėl kurio paskelbtas nacionalinis perspėjimas finansų įstaigoms ir nepriklausomiems bankomatų operatoriams.

Kas yra „ATM jackpotting“?

Norint suprasti „jackpotting“ principą, naudinga galvoti apie bankomatą ne kaip apie seifą, o kaip apie specializuotą kompiuterį, esantį ant pinigų saugyklos. Įprastomis aplinkybėmis kompiuteris (vadinamoji „viršutinė dalis“) nurodo saugyklai išduoti pinigus tik po to, kai nuskaitoma galiojanti kortelė ir patvirtinamas PIN kodas.

„Jackpotting“ atakos metu nusikaltėliai visiškai apeina kortelių skaitytuvą ir banko autorizavimo tinklą. Jie gauna fizinę prieigą prie bankomato vidinės įrangos – dažnai naudodami suklastotą raktą arba išgręždami nedidelę skylę, kad pasiektų konkretų prievadą – ir prijungia antrinį įrenginį, dažnai vadinamą „juodąja dėže“ (angl. black box). Šis įrenginys siunčia tiesioginę komandą pinigų išdavimo periferiniam įrenginiui, priversdamas jį ištuštinti kasetes kelių kupiūrų per sekundę greičiu. Praeiviui tai atrodo taip, tarsi mašina tiesiog sugedo arba laimėjo tikrą aukso puodą (angl. jackpot).

Modernaus apiplėšimo anatomija

2025 m. šuolis išryškina perėjimą prie labiau optimizuotų operacijų. Nors ankstyvosioms šios atakos versijoms reikėjo didelių nešiojamųjų kompiuterių ir sudėtingų laidų, FTB pažymi, kad šiuolaikiniai užpuolikai naudoja miniatiūrines, pagal užsakymą pagamintas grandinių plokštes, kurias per kelias sekundes galima paslėpti po plastikine bankomato apdaila.

Prijungus įrenginį, „mulas“ (asmuo, fiziškai stovintis prie mašinos) dažnai bendrauja su nuotoliniu valdytoju per šifruotą susirašinėjimo programėlę. Valdytojas siunčia signalą į „juodąją dėžę“, kad ši pradėtų pinigų išmokėjimą. Toks vaidmenų pasidalijimas apsunkina teisėsaugos darbą ieškant operacijos organizatorių, nes kameroje užfiksuotas asmuo dažnai yra tik žemo lygio samdinys.

Kodėl 2025-ieji tapo „jackpotting“ metais

Saugumo ekspertai nurodo „tobulą audrą“ veiksnių, prisidėjusių prie praėjusių metų 20 milijonų dolerių nuostolių. Daugelis bankomatų, ypač esančių savitarnos parduotuvėse ar atskiruose kioskuose, vis dar naudoja pasenusias „Windows“ versijas. Šioms senoms sistemoms dažnai trūksta patikimo šifravimo, būtino apsaugoti ryšio liniją tarp bankomato kompiuterio ir pinigų išdavimo įrenginio.

Be to, pati aparatinė įranga tapo kliūtimi. Nors bankai ne vienerius metus tobulino lustų ir PIN kodų (EMV) technologiją, kad išvengtų kortelių duomenų vagysčių, jie lėčiau diegė fizinio saugumo atnaujinimus, neleidžiančius pasiekti vidinių USB ar nuosekliųjų prievadų. Nusikaltėliui dažnai lengviau apgauti mašiną, kad ši atiduotų savo pinigus, nei pavogti atskirų klientų duomenis.

Poveikis finansų įstaigoms

FTB nurodyta 20 milijonų dolerių suma apima tik faktiškai pavogtus grynuosius pinigus. Bankams ir nepriklausomiems operatoriams tikroji kaina yra daug didesnė. Viena „jackpotting“ ataka dažnai sukelia:

• Aparatinės įrangos pažeidimus: užpuolikai dažnai naudoja grąžtus ar laužtuvus, kad pasiektų vidinius prievadus, todėl mašina tampa netinkama naudoti.
• Programinės įrangos atstatymą: kai į bankomatą įsilaužiama, jis turi būti atjungtas nuo tinklo pilnam teismo ekspertizės auditui ir programinės įrangos perinstaliavimui.
• Draudimo įmokas: didėjant šių atakų dažnumui, grynųjų pinigų tranzito ir bankomatų įrangos draudimo kaina smarkiai išaugo.

Kaip pramonė kovoja

Reaguodamas į FTB biuletenį, finansų sektorius pereina prie „nulinio pasitikėjimo“ (angl. zero-trust) architektūros aparatinei įrangai. Tai apima galutinio taško šifravimo (angl. end-to-end encryption) diegimą tarp bankomato pagrindinio procesoriaus ir dozatoriaus. Jei dozatorius negauna kriptografiškai pasirašytos komandos iš autorizuotos banko programinės įrangos, jis tiesiog neišduos grynųjų, net jei prijungta „juodoji dėžė“.

Taip pat stiprinama fizinė apsauga. Įrengiamos naujos „priešgręžtinės“ plokštės ir atnaujintos vidinės spynos, kad užpuolikams būtų sunkiau pasiekti vidinius prievadus. Kai kurie operatoriai netgi diegia su GPS susietas signalizacijas, kurios praneša vietos policijai tą akimirką, kai pažeidžiamas bankomato išorinis korpusas.

Praktiniai patarimai operatoriams ir vartotojams

Nors „jackpotting“ pirmiausia nukreiptas į mašinų savininkus, o ne į individualias banko sąskaitas, šios atakos gali sukelti paslaugų sutrikimus ir padidintus mokesčius, nes bankai siekia kompensuoti nuostolius.

Bankomatų operatoriams:

• Atnaujinkite programinę-aparatinę įrangą (firmware): užtikrinkite, kad visuose dozatoriuose būtų įdiegta naujausia versija su įjungtu šifruotu ryšiu.
• Fizinis auditas: reguliariai tikrinkite bankomato viršutinę dalį, ar nėra klastojimo požymių, pavyzdžiui, nesutampančių panelių ar naujų, nepaaiškinamų skylių.
• Apribokite prieigą: pakeiskite standartinius gamintojo raktus unikaliomis, aukšto saugumo lygio spynomis.

Vartotojams:

• Būkite budrūs: jei matote asmenį, neįprastai ilgai leidžiantį laiką prie bankomato be kortelės rankoje, arba jei mašina atrodo iš dalies išmontuota, venkite tos vietos ir kreipkitės į valdžios institucijas.
• Rinkitės viduje esančius bankomatus: bankomatai, esantys bankų fojė arba intensyvaus eismo, gerai apšviestose vietose, yra žymiai rečiau puolami „jackpotting“ grupuočių nei atskiri kioskai tamsiuose kampuose.

Žengiant toliau į 2026-uosius, kova dėl vertingiausio šaligatvio nekilnojamojo turto tęsiasi. FTB įspėjimas primena, kad skaitmeniniame amžiuje kartais pavojingiausia grėsmė yra ta, kuri stovi tiesiai priešais mašiną.

Šaltiniai

• Federal Bureau of Investigation (FBI) Cyber Division Bulletins
• ATM Industry Association (ATMIA) Global Fraud Reports
• Krebs on Security: Analysis of Black Box Attacks
• Department of Justice: Recent Prosecutions in ATM Malware Cases