Penjahat Mengendus Perangkat Lunak Mengendus Kartu di ATM Diebold

Diebold telah merilis perbaikan keamanan untuk mesin teller otomatis Opteva setelah para penjahat cyber tampaknya masuk ke sistem pada satu atau beberapa bisnis di Rusia dan memasang perangkat lunak berbahaya.

Diebold mengetahui kejadian tersebut pada bulan Januari dan mengirimkan pembaruan keamanan global kepada pelanggan ATM-nya menggunakan sistem operasi Windows. Ini tidak merilis rincian lengkap tentang apa yang terjadi, termasuk bisnis mana yang terpengaruh, tetapi para penjahat telah mendapatkan akses fisik ke mesin untuk menginstal program jahat mereka.

"Penjahat memperoleh akses fisik ke bagian dalam ATM yang terkena dampak," Diebold mengatakan dalam pembaruan keamanannya. "Kegiatan kriminal ini mengakibatkan pengoperasian perangkat lunak dan perangkat yang tidak sah di ATM, yang digunakan untuk memotong informasi sensitif."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pembobolan terjadi di Rusia dan mempengaruhi "sejumlah" mesin, kata DeAnn Zackeroff, juru bicara perusahaan. "Insiden itu adalah terobosan berteknologi rendah ke ATM, tetapi mereka memiliki pengetahuan teknologi tinggi tentang cara memasang virus," katanya.

Diebold tidak mengatakan secara pasti bagaimana para penjahat mampu memasang perangkat lunak pada sistem, tetapi pembaruan keamanannya memberi tahu pelanggan bahwa ada beberapa faktor yang dapat meningkatkan risiko peretasan tersebut. Mereka termasuk menggunakan kata sandi administratif yang telah dikompromikan; tidak menggunakan versi Windows yang dikunci yang disediakan Diebold; atau salah konfigurasi perangkat lunak firewall Symantec yang datang dengan ATM.

Setelah mempelajari sampel yang dikirimkan ke situs Web VirusTotal, vendor keamanan Sophos melaporkan pada hari Selasa bahwa kode tersebut telah beredar setidaknya sejak November 2008.

Siapa pun yang menulis malware, yang disebut Troj / Skimer-A oleh Sophos, mungkin memiliki pengetahuan orang dalam tentang ATM Diebold, kata Vanja Svajcer, seorang peneliti virus Sophos. "Ini menggunakan cukup banyak fungsi yang tidak didokumentasikan," katanya. Perangkat lunak ini menggantikan file dalam folder Diebold, mencari data printer dan layar, dan memindai transaksi dalam mata uang Ukraina, Rusia dan AS, katanya.

Troj / Skimer-A tidak menyebar dari komputer ke komputer seperti virus, namun. Para penjahat harus mendapatkan akses ke komputer internal ATM untuk menginstal kode, kata Svajcer. "Anda harus memiliki akses fisik untuk menginstal malware pada mesin, yang bukan hal yang mudah dilakukan."

Sophos belum pernah melihat jenis malware ATM ini sebelumnya, tetapi penjahat cyber selalu haus akan informasi kartu pembayaran dan telah beralih ke trik yang semakin canggih untuk mendapatkannya. Dalam beberapa bulan terakhir telah terjadi pelanggaran pada setidaknya dua perusahaan pengolah kartu kredit besar, dan para penjahat telah diketahui memasang perangkat keras peredaran kartu pada mesin bank untuk mencuri nomor kartu pembayaran, bersama dengan kamera mini yang menangkap kata sandi.

Musim gugur yang lalu, surat kabar Daily Telegraph Inggris melaporkan bahwa sindikat kejahatan terorganisasi telah merusak ratusan pemindai kartu pembayaran, memprogram mereka untuk mengirim nomor kartu pembayaran melalui jaringan ponsel.

"Ini hanyalah contoh lain dari pertumbuhan tingkat kecanggihan dan agresi ketika menyangkut kejahatan terkait ATM, "kata Zackeroff.