Ik pa laikam mēs rakstām par to, ka šādā vai tādā pasaules nomalē hakeri ir apstrādājuši bankomātus un nozuduši miglā ar savu guvumu. Un kā nu ne? Tajās kastēs tomēr atrodas relatīvi viegli pieejama nauda, atliek tikai to paņemt.
ASV Federālais izkleklēšanas birojs (FIB) ceļ trauksmi par t.s. “jackpotting” uzbrukumiem, kas pēdējā laikā kļuvis ļoti izplatīts. 2025. gadā ir konstatēti 700 šādi uzbrukumi un tajos nozagta nauda 20 miljonu ASV dolāru apmērā.
Šo uzbrukumu būtība ir salīdzinoši vienkārša, taču efektīva. Noziedznieki ar speciālām atslēgām fiziski piekļūst bankomāta iekšpusei, pievieno savu ierīci (bieži vien portatīvo datoru vai pat Raspberry Pi stila mikrodatoru) un pārņem kontroli pār iekārtas programmatūru. Rezultātā bankomāts tiek “pārliecināts”, ka tam ir jāizmaksā visa kasetēs esošā skaidrā nauda.
Nosacīti labā ziņa ir tāda, ka šādā veidā nozagtā nauda netiek automātiski noskaitīta no bankas klientu kontiem. Šajos uzbrukumos noziedznieki savāc tikai bankas naudu.
Daudzi bankomāti joprojām griežas uz aizvēsturiskām Windows versijām, kas drošības ielāpus nav redzējušas gadiem. Ja noziedzniekam izdodas fiziski atvērt bankomāta priekšējo paneli un piekļūt ierīces komponentēm, viņš ir pusceļā uz uzvaru, jo tālākā komunikācija starp datoru un naudas izsniegšanas mehānismu bieži vien nav pietiekami šifrēta. FIB brīdina, ka šādos uzbrukumos bieži tiek izmantota “Ploutus” ļaunatūra, kas spēj darboties dažādu ražotāju bankomātos un mērķēta tieši Windows ievainojamību izmantošanai.
Kad vēl kāds hakeris uzzinās, ka ir tāda mehatronika. Vispār varēs pa taisno ar ierīcēm komunicēt, kuras tikai saņemot impulsu sāk darboties. Tām neinteresē ne šifrēšana nekas. Ir impuilss no releja, darbojos.
Tā savulaik tika uzlauztas SKype šifrētās sarunas. Vienkārši tika mērķēts nevis šifrēšanas atslēgas uzlaušana, bet gan skņaas kartes draiveris. un tur notika vecā labā audio signāla ierkastīšana. Tik aierakstīts gan audio in (mikrofons) gan audio out (austiņas, skaļruņi). Viss, šifrē ko gribi, bet opirms izejas uz iekārtu nekas stiprs nav izdar’tis. Lai apietu ierobežojumus, pietiek apiet abstrakcijas līmeņus un uzbrukt tuvāk dzelžiem, kuri tikai izpilda signālus. Šo visu, par laimi ierobežo fakts, ka mē snevaram ss.com nopirkt mazlietotu bankomātu, lai taisītu reverse engeneering. Bet pietiek nozagt pāris bankomātus un būs daudz materiālu izpētei.
Kādreiz sensenos laikos varēja kaukādos spēļu automātos mest iekšā kautvai šeibes, ja turēja magnētu pie hoppera.
monētu atpazīšana bija, bet bij samudrīts tā ka – ja tomērt hopperis skaitās nostrādājis (mikroslēdzis) tad kapeika skaitās kā kurš tur tas nomināls.
Es pirms gadiem 23 biju savācis hanzenes un kurās vel tur bankas bankomātu iekšējās IP, HansaB paroles, un visu kas tiem lameriem bija uz kompjiem. Vaidzēj tik atrast kādu nesekjūrāku bankomātu, tikt tajā iekšējā tīklā, un būtu bijis JackPot vel 20 gadus pirms tas tagad ir modē
Un tad veiksmīgi nometu savu “pārnēsājamo” disku uz flīzēm, jo bij temperatūra un pāris groka glāzes ielietas iekšā..
Pasūtījuma raksts lai grautu mūsu iemīļotā XP reputāciju))
Lainuss pasūtīja rakstu? :) Tūlīt te piekāps makbetons un pateiks, ka Windows XP ir pasaulē vislabākā OS un viņš to lieto šodien, un lietos vēl simtiem gadu :)
Es nebrīnīšos, ja Windows XP pārdzīvos Makbetonu…
Bāc! Makbetons, no datuves un boot laikiem 🤣 es esmu vecs
Es arī 5.1.1 Androidu lietoju. Jo negribas katram local appam pārrakstīt manifestu lai tas nepieprasītu GPS.
Nu nevajag GPSu Notepadam vai WiFi ētera skenerim, nevajag.
Starp citu, mana XP kopija ir uz viena SSD kurš palicis par “read-only”. Es varu patestēt jaunos “vīrusus”. Varu salīgt ka bez jaunākā dotnet nepalaidīsies :-D
Ha ha, kā tagad modīgi būtu teikt immutable Windows XP :)
I’am not familiar with that word. And to lazy to look it up in Oxfords big book.
Tieši tā!
Tas tāpat kā vainot SQL ja “programmētājs” visam salicis 0777 un nošārējis uz āru.
Man te pasen bij saruna ar jaunajiem koderiem. Viņiem vajadzēja mazu un ātru datubāzi. Ieteicu to tur (aizmirsu kā sauca, uz CounterStrike līdzīga porta griezās defaultā). Viņiem pasniedzējs lūk esot teicis ka tā neesot droša. Es prasu – kā tas ir “nav droša”? Šie kauko par parolēm tur. Es prasu – a kāda starpība? Datubāzei vispār paroles nevajag, ja pieprasijums ierobežots ar firewall un user permissions. Šiem acis platas.
Un es neesu programmētājs.
A viņi ar saviem “diplomiem” izstieptā rokā cēli dodās uz “darba pārrunām”.