Hacker Mesin ATM Hasilkan Jutaan Dollar

lloyds-atm-cash_2288579b

Interpol dan perusahaan keamanan Kaspersky memperingatkan bahwa penjahat telah menghasilkan jutaan dolar dengan secara fisik menginstal malware pada mesin kas (ATM) di seluruh dunia.

Lebih dari 50 ATM berbasis Windows di bank-bank di Eropa Timur diketahui telah terinfeksi oleh malware Tyupkin yang memungkinkan penjahat untuk memasukkan kode ke dalam mesin ATM untuk menarik dana.

Penginstalan secara fisik tersebut  memerlukan perencanaan karena penjahat harus berada di mesin ATM yang terinfeksi pada waktu yang ditentukan di hari Minggu atau Senin malam. Mesin ATM tersebut akan dikompromikan setelah penjahat memasukkan CD bootable sebelum meng-upload kit jahat milik mereka.

Kunci yang diperlukan untuk mengakses malware ini dibuat secara acak dan hanya sekali sehingga hampir mustahil bagi mereka di luar kelompok penjahat untuk menggunakannya. Setelah perangkat lunak berbahaya diinstal ke ATM, maka malware tersebut akan mampu menarik hingga 40 kali tergantung pada berapa banyak uang tunai dalam mesin ATM tersebut.

Kelompok penjahat tersebut terus memperbaiki Tyupkin sejak Kaspersky memulai pelacakan pada bulan Januari yang lalu setelah lembaga keuangan yang tidak disebutkan namanya meminta bantuan. Salah satu upgrade besar yang dilakukan para penjahat adalah menambahkan kemampuan disabled terhadap perangkat lunak keamanan McAfee Solidcore untuk lebih menghindari kemungkinan terdeteksi.

Kaspersky percaya negara di benua lain yang terpengaruh, termasuk Amerika Serikat dan India, tetapi Inggris sejauh ini tidak. Interpol telah mulai memperingatkan bank-bank di negara-negara terkait. Peneliti Kaspersky Lab Vicente Diaz mengatakan serangan tersebut tidak terlalu canggih dibandingkan dengan serangan lain terhadap ATM, tetapi jelas efektif.

Sebuah malware yang sama yang dikenal sebagai Ploutus pernah terlihat menyebar di Amerika Selatan awal tahun ini. Dalam hal ini, para penjahat mampu menarik dana hanya dengan mengirimkan SMS ke mesin. Namun demikian hal ini  membutuhkan akses ke mesin dan harus menginstal selular lain di dalam ATM.

Sumber: The Guardian

Sumber Gambar: The Thelegraph