Atacurile „jackpotting ATM” le aduc hackerilor milioane de dolari

Atacurile „jackpotting ATM” au devenit o metodă extrem de profitabilă pentru hackeri, aducându-le câștiguri de milioane de dolari.

Dintre cele 1.900 de astfel de incidente raportate din 2020, peste 700 au avut loc numai în 2025.

Atacurile „jackpotting ATM” le-au adus hoților peste 20 de milioane de dolari în 2025

În 2010, celebrul expert în securitate Barnaby Jack a făcut o demonstrație la conferința de securitate „Black Hat”  și a spart spectaculos un bancomat în fața unui public uluit. La 16 ani distanță, atacurile de tip „jackpotting ATM” au trecut din sfera cercetării teoretice în domeniul securității și s-au transformat într-o afacere majoră în lumea infracțională, relatează TechCrunch.

Decizia Curții Supreme a Statelor Unite impulsionează bursele: Wall Street reacționează pozitiv după anularea tarifelor impuse de Donald Trump

19:21

Prețul petrolului atinge maximul ultimelor șase luni

17:27

ANALIZĂ

Conform unui nou buletin de securitate emis de FBI, atacurile hackerilor asupra bancomatelor au crescut semnificativ în ultimii ani. Din cele 1.900 de incidente raportate din 2020, peste 700 au avut loc doar în 2025. În urma acestor atacuri, hackerii au furat cel puțin 20 de milioane de dolari în numerar.

FBI arată că atacatorii folosesc atât acces fizic la ATM-uri – cum ar fi chei generice pentru panouri și acces la hard disk – cât și instrumente digitale. Malware-ul instalat poate forța bancomatele să elibereze rapid bani.

Ce este Ploutus

FBI avertizează că un malware specific, numit Ploutus, afectează mai mulți producători de ATM-uri prin exploatarea sistemului de operare Windows. Este vorba despre o familie sofisticată de programe malware (troian) concepută special pentru a ataca bancomate.

Acesta oferă hackerilor control total asupra ATM-ului compromis. Ei pot astfel emite comenzi care fac aparatul să distribuie bancnote fără a retrage fonduri din conturile clienților.

Ploutus profită de software-ul XFS, folosit de ATM-uri pentru a comunica cu componentele hardware, precum tastatura PIN, cititorul de carduri și unitatea de eliberare a numerarului.

„Ploutus atacă direct ATM-ul, nu conturile clienților. Operațiunile rapide de scoatere a banilor pot avea loc în câteva minute și sunt greu de detectat până după retragerea efectivă a numerarului”, notează FBI.

Anterior, cercetătorii în securitate identificaseră vulnerabilități în XFS, care permit hackerilor să păcălească bancomatele să elibereze numerar.