Home » Cybercrime » Jackpotting

Wat is Jackpotting?

Jackpotting een aanval waarbij pinautomaten met behulp van speciale malware volledig worden leeg getrokken.

Losstaande pinautomaten

In eerste instantie kwam ‘jackpotting’ alleen in Zuid-Amerika voor, maar sinds begin 2018 ook in Europa, Azië en Noord-Amerika. Het meest voorkomend hierbij zijn aanvallen op ‘losstaande’ pinautomaten, zoals we die in Nederland kennen in de supermarkt of drogisterij. Het interessante aan deze aanvallen is dat er relatief veel voorbereiding, en vaak ook samenwerking, voor nodig is om zo’n aanval tot een ‘succesvol’ einde te brengen.

Malware

Stap 1 is het plaatsen van malware op de computer die is aangesloten op de pinautomaat. Dit kan door een insider gedaan worden of er kan, als de fysieke beveiliging van een pinautomaat onvoldoende is, vanaf de buitenkant van het apparaat toegang worden verkregen om de malware te plaatsen. Er zijn ook gevallen bekend waarbij er eerst toegang is verschaft tot andere computers binnen het netwerk van een bank (phishing), waarna er uiteindelijk toegang is verkregen tot de computer die de pinautomaten aanstuurt, om daar dan de malware op te installeren.

Speciale toetscombinatie

Is de malware eenmaal geplaatst op de computer, dan zal de pinautomaat normaal blijven functioneren totdat iemand op de pin-toets interface een speciale toetscombinatie invoert. De pinautomaat zal dan beginnen met het in hoog tempo uitspuwen van al het geld. Vaak zal een ‘jackpotting’-aanval zodanig worden gecoördineerd dat er bij meerdere pinautomaten op hetzelfde moment aanvallers aanwezig zijn om ze gelijktijdig te legen. Hierdoor heeft de bank zeer kort de tijd om de aanval te detecteren en eventueel te stoppen.

Nieuwste  Malware

Omdat een ‘jackpotting’-aanval zeer gericht is, wordt er altijd gebruikgemaakt van een ‘vers malware-exemplaar’. Dit betekent dat de nieuwste varianten van malware worden ingezet, die dus nog niet worden gedetecteerd door antivirus systemen. Welke maatregelen kunnen er dan wel worden genomen tegen dit soort aanvallen?

Preventie maatregel

Een eerste preventieve maatregel is 'application control', ook wel 'application whitelisting' genoemd. Hierbij worden restricties opgelegd aan welke programma’s er opgestart mogen worden op een computer (of ander endpoint device). Hierdoor kunnen malware-infecties worden voorkomen, doordat de applicaties simpelweg niet kunnen worden opgestart. Deze maatregel werkt dus ook als het gaat om ‘nog niet herkende malware’. Dit is echter een methode die in grote omgevingen veel extra beheertaken met zich meebrengt (iedere nieuwe, goedgekeurde, applicatie moet toegevoegd worden aan een whitelist alvorens er gebruik van te kunnen maken).

Security Operations Center

Je begrijpt dat application control niet (langer) de beste veiligheidsoplossing vormt. Daar waar preventie niet volstaat kan geavanceerde detectie worden ingezet. Het aansluiten op een Security Operations Center (SOC), dat continu al het verkeer op een netwerk analyseert, zorgt ervoor dat cyberdreigingen gedetecteerd worden. Door hierbij ook nog eens gebruik te maken van kunstmatige intelligentie (AI) en zelflerende systemen is deze vorm van security steeds beter voorbereid op eventuele toekomstige dreigingen en zelfs in staat om actie te ondernemen wanneer sprake is van verdacht verkeer.

Vulnerability Management

Vaak wordt er misbruik gemaakt van een bekende kwetsbaarheid in software, om zo malware te kunnen plaatsen op een pinautomaat. Vaak worden er voor deze bekende ‘foutjes’ patches (kleine stukjes software) gemaakt. Dergelijke aanvallen voorkom je dus veelal met goed patch management. 'Vulnerability management' geeft inzicht in de aanwezige kwetsbaarheden en geeft beheerders de informatie die ze nodig hebben om deze beveiligingsproblemen op te lossen. Vulnerability Management is stap één om ‘jackpotting’ te voorkomen.

Bekijk deze mini documentaire over Jackpotting

Vier afleveringen gratis te bekijken, in totaal 31 min.

Met dank aan Kaspersky en tomorrowunlocked

'Cashing In - Carbanak'

De Carbanak-bende is één van de meest beruchte hackersbendes ter wereld. Deze cybercriminelen hebben op grote schaal geld gestolen in het cyberdomein. Het was de eerste groep die geavanceerde instrumenten, technieken en processen toepaste vergelijkbaar met cyberspionagepraktijken van natiestaten. Kaspersky en andere beveiligingsbedrijven leren van deze cyberbendes hoe je onder de radar kunt blijven en tegelijkertijd een fortuin kunt verdienen. Na verloop van tijd is Carbanak illustratief geworden voor illegale activiteiten omwille van financieel gewin. In 2018 leidde internationale samenwerking tot de arrestatie van verdachte Carbanak-bendeleden.

“Bij de ontdekking van Carbanak waren we erg onder de indruk van hun geavanceerde activiteiten. De manier waarop ze zich door netwerken bewogen en uiteindelijk in staat bleken flink veel geld buit te maken van financiële instanties, was iets dat we nog niet eerder op zo’n grote schaal hadden gezien. Een einde maken aan deze cybercriminaliteit was dat wat we voor ogen hadden. Met deze nieuwe documentaire willen we laten zien dat cybercriminaliteit niet loont en uiteindelijk altijd bestreden kan en moet worden”, vertelt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.

Episode 1: 'ATM Jackpotting'

Episode 2: 'Welcome to Taiwan'

Episode 3: 'Suitcases full of money'

Episode 4: 'Arrest in a holiday paradise'