מעשי מרמה ונוכלות בכספומטים קיימים כמעט מאז המצאת הכספומטים עצמם, ונדמה שרק האמצעים נהיים מתוחכמים ומתקדמים יותר. אבל בעוד שרוב ההתקפות התמקדו בשכפול ובגניבת פרטי אשראי של משתמשים אחרים בו, מדווחות יצרניות הכספומטים הגדולות בארצות הברית על כך שהאקרים מצאו שיטה לגרום לכספומטים "לירוק" שטרות.
הכספומטים פשוט מוציאים כסף ללא בקרה
שתיים מיצרניות הכספומטים הגדולות בעולם, NCR ו-Diebold Nixdorf, הזהירו לקוחות כי האקרים החלו לתקוף כספומטים ברחבי ארה"ב וגרמו להם להוציא שטרות רבים. השיטה, שנקראת Jackpotting, אמנם אינה חדשה, אבל עד לאחרונה היתה נפוצה בעיקר באירופה ובאסיה, ועתה צוברת תאוצה עם התקפות שהחלו במקסיקו והתרחבו לארה"ב, מה שגרם ליצרניות להתעורר.
על פי חוקר האבטחה בראיין קְרֶבּס, ההתקפות היו מתוחכמות למדי והתבססו על חיבור פיזי לכספומט עצמו, שהיה ממוקם לרוב ברשתות פארם, חנויות ענק או חנויות נוחות. התוקפים, לבושים מדים של טכנאי שירות, הצמידו אנדוסקופ – מעין צינור גמיש שבקצהו מצלמה – ואיתרו בקרבי הכספומט כפתור איתחול. לאחר מכן הם חיברו לכספומט לפטופ והדביקו את מערכת ההפעלה של המכשיר בנוזקה בשם Ploutus.D, ונתנו פקודה שגרמה לכספומטים להתחיל "לירוק" שטרות החוצה בקצב של 40 שטרות כל 23 שניות.
מעבר לאזהרה עצמה, לא סיפקו יצרניות הכספומטים פרטים על מספר מקרי התקיפה שנרשמו או כמה כסף נגנב בשיטה הזו. עם זאת, על פי קרבס, כספומטים שמריצים ווינדוס XP חשופים יותר לתקיפה מאשר כספומטים שמריצים מערכות הפעלה חדשות יותר, כמו ווינדוס 7 למשל.
הן כספומטים של NCR והן כספומטים של Diebold Nixdorf נמצאים בשימוש בישראל. מחברת תדיראן טלקום, שבשליטת אפקון, נמסר: "הכתבה מתייחסת למקרים שקרו בארה"ב, ולא ידוע לה על מקרים כאלה בישראל. כמו כן, דיבולד-ניקסדורף לא פנתה אליה בהנחיות כלשהן בנושא. אם וככל שדיבולד-ניקסדורף תפנה בנושא, תדיראן תעדכן את לקוחותיה כפי שיידרש".
הכתבה פורסמה במקור באתר Geektime
עוד ב-Geektime:
שמועות: הסמארטפון הבא של נוקיה יגיע עם מצלמה משוכללת במיוחד
עוד שבוע: הטיל הגדול ביותר ששוגר עד כה לחלל ייצא לדרך