Atak na bankomaty
W krajach Europy Wschodniej zaatakowano 20 bankomatów z systemem Windows XP. Firma TrustWave uważa, że to tylko test i wkrótce można spodziewać się dużej fali ataków w USA i na zachodzie Europy.
Zaatakowane maszyny zostały zarażone szkodliwym kodem, który przechwytuje dane z kart bankomatowych oraz numery PIN. Kod zawiera również własny interfejs użytkownika, który pozwala cyberprzestępcy na odczytanie ukradzionych danych za pomocą specjalnej karty. Analizy wykazały, że szkodliwy kod najprawdopodobniej nie ma możliwości wysyłania ukradzionych danych przez Sieć, ale pozwala na ich zapisanie na magnetycznym nośniku włożonym do bankomatowego czytnika karta. Okazało się również, że przestępcy wyposażyli swój program w funkcję, dzięki której możliwe jest wyjęcie z bankomatu kasetki z pieniędzmi.
To oprogramowanie jest niepodobne do żadnego innego. Daje atakującemu całkowitą kontrolę nad bankomatem, pozwala zdobyć wszystkie dane, numery PIN i pieniądze z każdej maszyny. Sądzimy, że to dopiero początek, a przyszłe wersje szkodliwego kodu zostaną wyposażone w nowe funkcje, takie jak np. zarażanie kolejnych bankomatów przez Sieć. Jeśli przestępca uzyska dostęp do jednej maszyny, szkodliwy kod będzie ewoluował i automatycznie rozprzestrzeniał się na inne systemy - napisali specjaliści z TrustWave.
Infekcja jest przeprowadzana za pomocą pliku isadmin.exe, który stanowi część oprogramowania Borland Delphi Rapid Application Development. Po jego uruchomieniu właściwy szkodliwy kod jest istalowany w pliku lsass.exe w katalogu głównym systemu Windows. Następnie dochodzi do manipulacji usługę Protected Storage, wskutek czego fałszywy lsass.exe jest uznawany za prawdziwy, w miejsce autentycznego pliku znajdującego się w podkatalogu system32.
Szkodliwe pliki wyposażono też w mechanizm autostartu na wypadek awarii, dzięki czemu zawsze pozostają aktywne.
Komentarze (14)
piotrgal, 4 czerwca 2009, 17:01
co za debil uzywa biurowego system operacyjnego (a zwlaszcza z pod znaku MS) w bankomatach ???
Mariusz Błoński, 4 czerwca 2009, 17:06
To chyba dość powszechne. Niedaleko miejsca gdzie mieszkam widziałem kiedyś (coś pewnie się w konfiguracji potentegowało), pasek menu Windy.
Za sensownością takiego rozwiązania przemawiają chyba tylko koszty. Znacznie łatwiej integrować setki czy tysiące bankomatów z serwerami i desktopami, które muszą mieć do nich dostęp.
riv, 4 czerwca 2009, 20:09
Podobnym przykładem może być sieć automatów biletowych obsługujących KKM (Krakowską Kartę Miejską) - wszystkie są wyposażone w WinXP Prof. Miałem okazję przyglądnąć się, jak serwisanci otwierali automat, podpinali regularną mysz i klawiaturę po czym startowali aplikacje.
Sądzę, że MS daje potężne upusty firmom, które zechciałyby użyć WinXP w swoich urządzeniach. Patrząc z drugiej strony - dlaczego nikt nie pomyślał o linuxie? O_o
Mariusz Błoński, 5 czerwca 2009, 00:27
Nie sądzę, by Linux był bezpieczniejszy w tych zastosowaniach. Ryzyko pewnie byłoby takie samo.
Windows może być tu tańszy w TCO. Bankomaty obsługują pewnikiem najzwyklejsi technicy/ludzie po krótkim przeszkoleniu, a więc muszą mieć narzędzie, z ktorym spotykają się na codzień. Może stąd taki wybór? Trzebaby zapytać kogoś, kto się zna na bankomatach i systemach bankowych.
thibris, 5 czerwca 2009, 05:55
Co za debil używa biurowego systemu w armii USA.
A może to łatwość obsługi takich systemów przeważa na ich korzyść, a nie kolejna teoria spiskowa jak to MS musi dawać komuś w łapę, bo inaczej nikt by ich systemów nie używał ?
Tolo, 5 czerwca 2009, 08:59
Co do bankomatów to pracują pod rożnymi systemami ale dla takich rozwiązań odpowiedniejszym jest Windows xp embended to najczęściej nie jest Xpoek jakiego znamy. Tutaj chodzi raczej o to ze to jest system rodziny Xp a nie Xp profesional.
Tego o integrowaniu bankomatu z desktopami to chyba nie rozumie to jest zupełnie oddzielna siec. Nie ma to nic wspólnego z desktopami no chyba tylko to ze serwer obsługujący transakcje może stać koło serwera nierytualizującego desktopy pracowników.
Z armia USA to tez jest problem bo dopiero co Microsoftowi we współpracy z nsa udało się spłodzić w miarę bezpiecznego Xpka dla USAF o ile pamietam. Używają tego systemu bo po pierwsze jest po drugie jest to jakaś ciągłość po trzecie wymiana tego wszystkiego na linuxy/unixy kosztowała by dużo na raz a lepiej płacić po troszku. Linuxy tez sa używane i wspierane przez NSA.
Mariusz Błoński, 5 czerwca 2009, 11:24
Dokładnie tak. Rozsądny człowiek/firma/organizacja nie przejmuje się tym, czy to Win czy Lin, a po prostu szuka najlepszego rozwiązania do danych zastosowań po najlepszej cenie.
w46, 5 czerwca 2009, 14:13
Czy ryzyko było by takie samo to zależy tylko od konfiguracji, w linuxie są większe możliwości dostosowania do specyficznych potrzeb przez co można także bardziej zminimalizować ryzyko.
Bankomaty działały (i działają) na systemach Windows chyba od zawsze. Podyktowane jest to pewnie uniwersalnością - wszędzie ten sam system, można używać tego samego oprogramowania. W przypadku linuxa nie było by to tak oczywiste - możliwości kustomizacji pewnie by ktoś wykorzystał i było by wiele różnych dystrybucji nie w pełni ze sobą kompatybilnych. Czy sam Microsoft maczał palce w tym aby jego system był w bankomatach... myślę że na pewno nie był obojętny.
Co do samego problemu ciekawe w jaki sposób złośliwe oprogramowanie się dostaje do bankomatu... jest on podłączony tylko do sieci bankowej i odcięty od internetu.
k0mandos, 6 czerwca 2009, 22:40
Może tędy:
GregVIII, 8 czerwca 2009, 11:27
ihmo to nie jest kwestia prostoty użytkowania bo programiści znajda się i na XP i na linuxa. A oprogramowanie jakie stworzą to juz zależy od nich nie platformy.
Pewnie prostsze jest zrobienie z "klocków" programu pod winXP niż pod linuxa.
Nie zmienia to faktu, że ktoś jakoś wpuścił ten kod i na pewno znał program bankomatowy skoro udało mu się wstrzyknąć kod i na dodatek wykorzystać lukę w programie jak i badziewny system ochrony w windowsie.
macmar, 14 czerwca 2009, 23:45
Z tego co mi mówił kolega, który pracuje w firmie zajmującej się systemami wbudowanymi, to wybór padł na rozwiązanie Microsoftu ze względu na szerokie wsparcie, którego Linux nie mógł im zapewnić.
ФvХ, 15 czerwca 2009, 04:36
Jeżeli mój PESEL wyciekł do sieci to czy jest prawna możliwość nadania nowego?
thikim, 15 czerwca 2009, 17:39
Co do zmiany PESELU jest możliwa ale nie w przypadku takiej "popierdółki" jak to że wyciekł do sieci. PESELE są zwyczajnie podawane w internecie w przypadku osób
piastujących funkcje urzedowe vide. księgowi.
Co do:
A po czwarte i najważniejsze w żaden znaczący sposób by to nie zwiększyło poziomu bezpieczeństwa. Większość incydentów z bezpieczeństwem prowokują ludzie i wymiana sprzętu czy też oprogramowania nic nie pomoże.
Wolałbym mieć dobrego pracownika na beznadziejnym systemie niż przeciętnego na najlepiej zabezpieczonym. Tutaj odsyłam do artykułu na KW gdzie ludzie za czekoladę podawali swoje hasła. I co wobec takiego poziomu może pomóc Linux? Nic.
Mariusz Błoński, 15 czerwca 2009, 18:05
Linux nie będzie bezpieczniejszy w takich zastosowaniach ze względu na specyfikę przeprowadzania ataku. Pamiętajcie, że takiego ataku nie przygotowuje się tak, jak typowego ataku w Sieci. Nie wysyłamy na ślepo wirusa, który znajdzie ofiary wśród sierot, co to systemu nie aktualizują, klikają na wszystkie linki jakie w poczcie dostaną itp. itd. Tutaj atak kierowany jest na konkretny sprzęt i konkretne oprogramowanie. A że w każdym oprogramowaniu aż roi się od poważnych dziur, to nie ma zmiłu... żaden system w przyadku takiego ataku nie będzie bezpieczny.
PS. Mignęło mi gdzieś w sieci trochę szczegółów na temat tego ataku na bankomaty. Atakujący dostali się do samych bankomatów i podłączyli się do komputerów. To oznacza, że bardzo dobrze wiedzieli, co robią, czego szukają i jak to znaleźć. Na moje oko to pomagał im ktoś, kto na codzień bankomaty obsługuje.