De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Jackpotting aanval in Belgie op pinautomaten

Gepubliceerd op 6 juli 2020 om 14:15

Jackpotting aanval in Belgie op pinautomaten

In Belgie hebben cybercriminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij zo'n digitale kraak breken hackers in in het besturingssyteem van een geldautomaat, zodat die bankbiljetten uitgeworpen worden.

De aanvallen vonden plaats in de Antwerpse gemeenten Borsbeek en Ranst. Of de inbraken succesvol waren en wat er precies is gestolen wil Argenta niet zeggen.

Plofkraak

Een plofkraak, waarbij criminelen met explosieven een geldautomaat opblazen om zo aan de biljetten te kunnen, is verre van nieuw in Belgie. De voorbije jaren waren er verschillende "golven" van zulke kraken, vooral in regio's die grenzen aan Nederland. Maar een digitale kraak zoals nu bij Argenta zou nog nooit eerder in België gebeurd zijn.

Jackpotting

Bij een 'digitale plofkraak' ook wel 'jackpotting' genoemd, beïnvloeden de criminelen het computersysteem dat een geldautomaat aanstuurt. Ze kunnen dat bijvoorbeeld doen door een paneel weg te halen en via een usb-ingang te werken. Een andere mogelijkheid is dat hackers vanop afstand inbreken in het computersysteem. Het gevolg is beide gevallen hetzelfde: de automaat begint bankbiljetten uit te werpen.

Jackpotting 'Blackbox aanval'

"Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren", laat Isabelle Marchand van bankenfederatie Febelfin aan VRT NWS weten. Cybercriminelen gebruiken 'ATM-malware' en 'blackbox-aanvallen' om de inhoud van de geldcassettes van geldautomaten te legen. Bij blackbox-aanvallen wordt hiervoor een extern apparaat op de geldautomaat aangesloten en geven criminelen vervolgens instructies waarmee de inhoud van de geldcassettes wordt geleegd.

Jackpotting 'ATM-malware aanval'

Bij het gebruik van ATM-malware weten criminelen de computer van de geldautomaat met malware te besmetten. Vervolgens kan, bijvoorbeeld door het opgeven van een code, de automaat worden leeggehaald. Het gebruik van dergelijke methodes komt al jaren voor in Europa. 

144 bankautomaten uitgeschakeld

Uit voorzorg heeft Argenta 144 bankautomaten uitgeschakeld. "Het gaat om het oudste type van onze automaten, " zegt Christine Vermylen van Argenta aan VRT NWS. "Die automaten zouden binnen afzienbare tijd vervangen worden, maar uit voorzorg hebben we ze nu stilgelegd." Vermylen bevestigt ook dat het de eerste keer is dat Argenta met deze vorm van criminaliteit te maken krijgt. De bank onderzoekt samen met de leverancier van de automaten hoe dat in de toekomst kan voorkomen worden.

Conferentie Black Hat in Las Vegas

De techniek mag dan wel nieuw zijn voor de Belgische banken, specialisten cybersecurity zijn er al een tiental jaar mee vertrouwd. zegt professor Bart Preneel van de KULeuven.

"De techniek is al een tijdje bekend. In 2010, op de grote conferentie Black Hat in Las Vegas, heeft een hacker live op het podium gedemonstreerd hoe je een bankautomaat digitaal kan kraken. De jaren daarna hebben we van die digitale overvallen gezien in Azië, de VS en Europa, maar voor zover ik weet nog niet in België."

Vooral oudere bankautomaten

Preneel bevestigt ook dat vooral oudere bankautomaten vatbaar zijn voor hacking. "Na die aanvallen rond 2010 is er veel meer aandacht gekomen voor de beveiliging van de systemen van bankautomaten. De oudste types draaien nog op eenvoudige software uit de jaren '90.  Maar het aanpassen van die dingen gebeurt niet supersnel omdat dat wel een investering vraagt. En het kan dus nog zijn dat er nog van die oude kwetsbare apparaten in werking zijn. Het is voor ons ook echt een techniek van het voorbije decennium, we dachten dat die golf al een beetje voorbij was."

Bron: vrt

Mini Documentaire


 »