Malware ATM Vegas Menunjukkan Kesengsaraan Keamanan Perbankan

ATM palsu

Pakar keamanan komputer dari semua jenis - mulai dari peretas, cracker, dan phreaks hingga peneliti keamanan dan aparat penegak hukum - turun ke Las Vegas minggu lalu untuk konferensi keamanan tahunan Black Hat dan DefCon. Mungkin bukan kebetulan bahwa penyerang juga memilih minggu lalu untuk menanam mesin ATM palsu di sekitar Las Vegas dalam upaya untuk menangkap akun dan informasi PIN dan mengambil uang dari akun yang disusupi.

Mungkin penyerang melihatnya sebagai tantangan pribadi untuk " meretas peretas ”dan menguji apakah penggemar dan ahli keamanan ini dapat mendeteksi upaya untuk menarik wol ke atas mata mereka. Bagian yang ironis adalah bahwa ada presentasi yang dijadwalkan untuk disampaikan di Blackhat oleh Juniper Barnaby Jack terkait dengan mengeksploitasi kelemahan pada mesin ATM tertentu, tetapi presentasi dibatalkan atas permintaan vendor ATM.

[Bacaan lebih lanjut: Bagaimana untuk menghapus malware dari PC Windows Anda]

Presentasi berfokus pada mengeksploitasi kerentanan di perangkat yang menjalankan sistem operasi Windows CE. Banyak mesin ATM bergantung pada sistem operasi Windows CE sehingga membocorkan peretasan dapat menimbulkan konsekuensi yang mengerikan. Direktur hubungan media sosial perusahaan Juniper, Brendan Lewis, menulis posting di blog resmi Juniper yang menyatakan "Untuk secara terbuka mengungkapkan temuan penelitian sebelum vendor yang terkena dampak dapat dengan baik mengurangi paparan akan berpotensi menempatkan pelanggan mereka pada risiko. Itu adalah sesuatu yang tidak ingin kita lihat terjadi. "

Tampaknya sangat altruistik di pihak Juniper dan Barnaby Jack mengingat bahwa Juniper memberi tahu vendor tentang kerentanan itu lebih dari delapan bulan yang lalu. Bukan seolah-olah itu adalah eksploitasi zero-day atau kejutan tiba-tiba kepada vendor. Membatalkan presentasi mencegah kesalahan menjadi pengetahuan umum, tetapi fakta bahwa mereka dapat menemukannya dan bahwa sistem yang terpengaruh telah rentan selama lebih dari delapan bulan menunjukkan bahwa juga mungkin bahwa orang lain dengan serat moral yang lebih dipertanyakan mungkin telah menemukan kekurangan juga dan secara aktif mengeksploitasinya.

Sayangnya, kerentanannya mungkin bukan insiden yang terisolasi atau unik. Dalam wawancara baru-baru ini, seorang eksekutif Trustwave, seorang vendor layanan keamanan dan kepatuhan yang menilai ATM, kios, dan terminal point-of-sale (POS) untuk keamanan, dikutip mengatakan "Sangat, sangat jarang bahwa perangkat datang ke laboratorium kami - pada kenyataannya, saya tidak t berpikir bahwa itu memiliki kebahagiaan ened - bahwa kita tidak menemukan kerentanan. ”

Tony Bradley adalah keamanan informasi dan pakar komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan. Dia memberikan tips, saran, dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.