Jednoręki bandyta za 20 milionów dolarów: FBI ostrzega przed wzrostem ataków typu ATM Jackpotting

W świecie wysokiej klasy cyberprzestępczości niektóre z najskuteczniejszych ataków nie są przeprowadzane z sypialni na drugim końcu świata, ale z chodnika w biały dzień. FBI wydało surowy biuletyn bezpieczeństwa szczegółowo opisujący masowy powrót "ATM jackpottingu" – wyrafinowanego napadu fizyczno-cyfrowego, który zmienia standardowe bankomaty w szybkie fontanny pieniędzy.

Według najnowszych danych federalnych, rok 2025 był rekordowy pod względem tych przestępstw. Hakerzy skutecznie przeprowadzili ponad 700 ataków w całych Stanach Zjednoczonych, zagarniając szacunkowo 20 milionów dolarów w skradzionej gotówce. Stanowi to znaczną eskalację zarówno pod względem częstotliwości, jak i technicznej precyzji tych kradzieży, co skłoniło instytucje finansowe i niezależnych operatorów bankomatów do ogłoszenia ogólnokrajowego alertu.

Czym jest ATM Jackpotting?

Aby zrozumieć jackpotting, warto pomyśleć o bankomacie nie jako o sejfie, ale jako o wyspecjalizowanym komputerze umieszczonym na szczycie skarbca z gotówką. W normalnych okolicznościach komputer (tzw. "top hat") nakazuje skarbcowi wydanie pieniędzy dopiero po przesunięciu legalnej karty i zweryfikowaniu kodu PIN.

W ataku typu jackpotting przestępcy całkowicie omijają czytnik kart i sieć autoryzacyjną banku. Uzyskują fizyczny dostęp do wewnętrznego sprzętu bankomatu – często używając podrobionego klucza lub wiercąc mały otwór, aby dostać się do konkretnego portu – i podłączają dodatkowe urządzenie, często nazywane "black boxem". Urządzenie to wysyła bezpośrednie polecenie do peryferyjnego modułu wydającego gotówkę, zmuszając go do opróżnienia kaset w tempie kilku banknotów na sekundę. Dla przechodnia wygląda to tak, jakby maszyna po prostu uległa awarii lub trafiła dosłowny jackpot.

Anatomia nowoczesnego napadu

Wzrost liczby ataków w 2025 roku podkreśla przesunięcie w stronę bardziej usprawnionych operacji. Podczas gdy wczesne wersje tego ataku wymagały nieporęcznych laptopów i skomplikowanego okablowania, FBI zauważa, że współcześni napastnicy używają miniaturowych, budowanych na zamówienie płytek drukowanych, które można ukryć za plastikową obudową bankomatu w ciągu kilku sekund.

Po podłączeniu urządzenia, "muł" (osoba fizycznie stojąca przy maszynie) często komunikuje się ze zdalnym operatorem za pośrednictwem zaszyfrowanej aplikacji do przesyłania wiadomości. Operator wysyła sygnał do czarnej skrzynki, aby rozpocząć wypłatę. Ten podział ról utrudnia organom ścigania wyśledzenie mózgów operacji, ponieważ osoba uchwycona przez kamerę jest często tylko niskiej rangi rekrutem.

Dlaczego rok 2025 stał się rokiem jackpottingu

Eksperci ds. bezpieczeństwa wskazują na "splot niefortunnych czynników", które przyczyniły się do straty 20 milionów dolarów w zeszłym roku. Wiele bankomatów, szczególnie tych zlokalizowanych w sklepach ogólnospożywczych lub wolnostojących kioskach, nadal działa na przestarzałych wersjach systemu Windows. Te systemy legacy często nie posiadają solidnego szyfrowania wymaganego do ochrony linii komunikacyjnej między komputerem bankomatu a modułem wydającym gotówkę.

Co więcej, sam sprzęt stał się wąskim gardłem. Podczas gdy banki spędziły lata na aktualizacji technologii chip-and-pin (EMV), aby zapobiec skimmingowi kart, wolniej wdrażały ulepszenia zabezpieczeń fizycznych, które zapobiegają dostępowi do wewnętrznych portów USB lub szeregowych. Dla przestępcy często łatwiej jest oszukać maszynę, by oddała własne pieniądze, niż ukraść dane poszczególnych klientów.

Wpływ na instytucje finansowe

Kwota 20 milionów dolarów podana przez FBI obejmuje jedynie faktycznie skradzioną gotówkę. Dla banków i niezależnych operatorów prawdziwy koszt jest znacznie wyższy. Pojedynczy incydent jackpottingu często skutkuje:

• Uszkodzeniem sprzętu: Napastnicy często używają wiertarek lub łomów, aby uzyskać dostęp do wewnętrznych portów, czyniąc maszynę niezdatną do użytku.
• Naprawą oprogramowania: Gdy bankomat zostanie naruszony, musi zostać wyłączony z sieci w celu przeprowadzenia pełnego audytu śledczego i ponownej instalacji oprogramowania.
• Składkami ubezpieczeniowymi: Wraz ze wzrostem częstotliwości tych ataków, koszt ubezpieczenia gotówki w transporcie i sprzętu bankomatowego gwałtownie wzrósł.

Jak branża walczy z zagrożeniem

W odpowiedzi na biuletyn FBI, sektor finansowy zmierza w stronę architektury "zero-trust" dla sprzętu. Obejmuje to wdrożenie szyfrowania end-to-end między głównym procesorem bankomatu a modułem wydającym. Jeśli moduł nie otrzyma kryptograficznie podpisanego polecenia z autoryzowanego oprogramowania bankowego, po prostu nie wyda gotówki, nawet jeśli podłączony zostanie black box.

Wzmacniane są również zabezpieczenia fizyczne. Instalowane są nowe płyty "antywiertnicze" i zmodernizowane zamki wewnętrzne, aby utrudnić napastnikom dotarcie do portów. Niektórzy operatorzy wdrażają nawet alarmy powiązane z GPS, które powiadamiają lokalną policję w momencie naruszenia zewnętrznej obudowy bankomatu.

Praktyczne wskazówki dla operatorów i konsumentów

Chociaż jackpotting uderza przede wszystkim w właścicieli maszyn, a nie w indywidualne konta bankowe, ataki te mogą prowadzić do przerw w świadczeniu usług i wzrostu opłat, gdy banki odrabiają straty.

Dla operatorów bankomatów:

• Aktualizacja oprogramowania układowego: Upewnij się, że wszystkie moduły wydające działają na najnowszym oprogramowaniu z włączoną zaszyfrowaną komunikacją.
• Audyty fizyczne: Regularnie sprawdzaj górną część bankomatu pod kątem oznak manipulacji, takich jak źle dopasowane panele lub nowe, niewyjaśnione otwory.
• Ograniczenie dostępu: Zastąp standardowe klucze producenta unikalnymi zamkami o wysokim poziomie bezpieczeństwa.

Dla konsumentów:

• Zachowaj czujność: Jeśli widzisz kogoś spędzającego nienaturalnie dużo czasu przy bankomacie bez karty w ręku lub jeśli maszyna wydaje się częściowo zdemontowana, unikaj tego miejsca i skontaktuj się z władzami.
• Wybieraj maszyny wewnątrz budynków: Bankomaty znajdujące się w lobby bankowym lub w miejscach o dużym natężeniu ruchu i dobrze oświetlonych są znacznie rzadziej celem grup jackpottingowych niż wolnostojące kioski w ciemnych zaułkach.

Wkraczając w rok 2026, walka o najcenniejszą nieruchomość na chodniku trwa nadal. Ostrzeżenie FBI służy jako przypomnienie, że w erze cyfrowej czasami najgroźniejszym zagrożeniem jest to stojące bezpośrednio przed maszyną.

Źródła

• Federal Bureau of Investigation (FBI) Cyber Division Bulletins
• ATM Industry Association (ATMIA) Global Fraud Reports
• Krebs on Security: Analysis of Black Box Attacks
• Department of Justice: Recent Prosecutions in ATM Malware Cases