ATMから現金を吐き出すマルウェアが世界中に蔓延

11月下旬の朝10時、ドイツのフライブルクで銀行員が銀行ATMの異常に気づいた。

この事件に詳しい法執行当局者によると、ATMはATM内の現金をすべて吐き出すように設計された「Cutlet Maker」と呼ばれるマルウェアによってハッキングされていたという。

「ほほほ！今日はカツレツを作ろう！」 Cutlet Maker のコントロール パネルには、シェフと応援する肉の漫画の画像が表示されます。 明らかにロシアの言葉遊びだが、カツレツは肉の切れ端を意味するだけでなく、現金の束も意味する。

マザーボードとドイツの放送局バイエルン放送（BR）の共同調査により、2017年にドイツでATMに対するいわゆる「ジャックポット」攻撃が相次ぎ、泥棒らが100万ユーロ以上を盗んだ事件に関する新たな詳細が明らかになった。 ジャックポッティングとは、サイバー犯罪者がマルウェアまたはハードウェアを使用して ATM を騙し、クレジット カードを盗む必要がなく、現金をすべて取り出す手法です。 通常、ハッカーはATMのパネルを物理的に開けてUSBポートを明らかにし、ATMにマルウェアをインストールします。

場合によっては、影響を受ける特定の銀行や ATM メーカーを特定しました。 欧州の非営利団体は、今年上半期にこの地域でジャックポット攻撃が減少したと述べたが、複数の関係筋は、世界の他の地域では攻撃の数が増加していると述べた。 攻撃を受けた地域には米国、ラテンアメリカ、東南アジアなどが含まれており、この問題は金融業界全体の銀行やATMメーカーに影響を与えている。

ATM攻撃に詳しい関係者は「米国では非常に人気がある」と語った。 マザーボードとBRは、機密性の高いハッキング事件についてより率直に話すために、法執行当局者を含む複数の情報源に匿名を許可した。

Cutlet Maker コントロール パネルのスクリーンショット。 画像: @CryptoInsane の Twitter アカウント

*

2010 年の Black Hat サイバーセキュリティ年次カンファレンスで、研究者の故バーナビー ジャック氏は、ステージ上で彼自身の種類の ATM マルウェアをライブ デモンストレーションしました。 ATMに「JACKPOT」という文字が表示され、紙幣がどんどん排出されると、聴衆は拍手を起こした。

現在、同様の攻撃が実際に展開されています。

フライブルクの事件では現金は盗まれなかったと法執行当局者は述べた。 しかし、ドイツのノルトライン・ヴェストファーレン州の検察弁護士であるクリストフ・ヘベッカー氏は、同氏の事務所が2017年2月から11月の間に起きた10件の事件を捜査していると述べ、その中には強盗が実際に現金の束を持ち逃げした事件も含まれていると述べた。 ヘベッカー氏によると、ハッカーらは総額140万ユーロ（150万ドル）を盗んだという。

ヘベッカー氏は、攻撃の性質が似ていることから、それらはすべて同じ犯罪組織に関連していると信じていると付け加えた。 場合によっては検察が証拠ビデオを持っているが、今のところ容疑者はいないという。

ヘベッカー氏はドイツ語の電子メールで「捜査はまだ続いている」と述べた。

複数の関係筋は、2017年にドイツで起きた攻撃の多くがサンタンデール銀行に影響を与えたと述べた。 関係者 2 人は、ATM メーカー Diebold Nixdorf が製造した ATM の Wincor 2000xe モデルに特に関与していたと述べました。

ディーボルド・ニクスドルフ社の企業セキュリティ・不正管理担当ディレクター、ベルント・レデッカー氏は電話で「一般的に、個別の個別の事件についてはコメントしない」と述べた。 「しかし、もちろん、私たちはジャックポットに関して顧客に対処しており、そのようなケースを認識しています。」 Diebold Nixdorf はこれらの ATM を米国市場にも販売しています。

ATM 2000xe モデルの概要。 画像: ウィンコール・ニクスドルフ。

サンタンデールの広報担当者は電子メールでの声明で、「顧客の情報と物理ネットワークの完全性を保護することが当社の活動の中核である。当社の専門家は製品開発と運用のあらゆる段階に関与し、顧客と銀行を危険から守る」と述べた。詐欺やサイバー脅威。当社のデータと業務の保護に重点を置いているため、特定のセキュリティ問題についてコメントすることができません。」