Cyberaanvallen op geldautomaten

In tientallen Europese landen, inclusief Nederland, zijn cyberaanvallen uitgevoerd op geldautomaten. Daarbij hebben de hackers op afstand malware geïnstalleerd, zodat de automaten geld uitgaven.

Tot de getroffen landen behoren Bulgarije, Estland, Georgië, Kirgizië, Moldavië, Polen, Roemenië, Rusland, Spanje, het Verenigd Koninkrijk, Wit-Rusland, Roemenië en Rusland. Veiligheidsbedrijf Group IB uit Rusland heeft dit bekendgemaakt. Het bijzondere van de hack is dat de aanvallen op afstand zijn uitgevoerd.

E-mail
Tot nu toe verschaften cybercriminelen zich fysiek toegang tot een betaalautomaat om deze vervolgens met malware te infecteren. Bij de nu ontdekte hack hebben criminelen op afstand ingebroken op computers in het netwerk van de banken. Met behulp van e-mails hebben ze de geldautomaten geïnfecteerd met malware.

Cobalt Strike
Group IB denkt dat de hacks het werk zijn van één groep criminelen, die inmiddels de naam Cobalt heeft gekregen. Bij de aanvallen maakten de hackers gebruik van een stuk software met de naam Cobalt Strike. Diebold Nixdorf en NCR Corp, twee grote bankautomatenfabrikanten, hebben aangegeven samen met klanten aan een oplossing te werken om dergelijke aanvallen te voorkomen.

Aanmelden voor onze nieuwsbrief