Útoky se týkaly staršího typu bankomatů společnosti Diebold Nixdorf. Z testů provedených firmou na kybernetické zabezpečení AEC vyplývá, že stávající zařízení s neaktualizovaným systémem nejsou schopna napadením odolat. Samotný výrobce zařízení zkoumá, jak je možné, že byli útočníci zřejmě schopni na neaktualizované verzi bankomatu sledovat procesy uvnitř zařízení.
Nejnovější úroky spadají do kategorie označované jako ATM jackpotting, kdy se útočník fyzicky dostane pod kryt vybraného zařízení. Zde se pak za pomoci vlastního, speciálně upraveného zařízení připojí na USB port bankomatu a komunikuje přímo s dispenserem, tedy zařízením, které z bankomatu vydává hotovost.
"Ověřili jsme si, že člověk, který ví, kde hledat, se ke skrytému USB portu bankomatu dostane v řádu sekund. Bankomaty, které neměly aktualizovaný firmware, nejsou dostatečně odolné proti takovému typu útoku, a lze z nich neoprávněně čerpat hotovost," uvádí v tiskové zprávě šéf testerů AEC Tomáš Sláma. Banky problém vyřeší aktualizací firmwaru bankomatů, které poté už podle Slámy podvržené příkazy útočníky neakceptují.
Informaci potvrdilo i policejní prezidium, které se případem nyní zabývá. "Můžeme potvrdit informaci, že jedním z předmětu zájmu pachatelů jsou bankomaty, a to na celém území Evropy včetně České republiky," říká vrchní komisařka Hana Rubášová. Podle ní prezidium útoky zaznamenalo spíše v menší míře - útoky na bankomaty v Česku totiž nejsou tak časté jako v zemích, kde se platí eurem.
Odcizeny jsou jen peníze banky
V Česku se útoky na bankomaty týkaly ČSOB a Raiffeisenbank.
"Potvrzuji, že v ČSOB jsme v červenci zaznamenali několik útoků na zmiňované typy bankomatů. Ve všech případech se jednalo o starší typ přístroje, který byl následně softwarově i hardwarově aktualizován tak, abychom zvýšili jeho zabezpečení a bankomaty případným útokům odolaly," řekl pro Aktuálně.cz mluvčí ČSOB Patrik Madle.
Podle něj už banka problémy starších typů bankomatů vyřešila a v současnosti není odstaven žádný automat. Síť bankomatů přitom ČSOB průběžně obměňuje za nové typy.
Raiffeisenbank zaznamenala útok na tři bankomaty z celkových 155. "Ve spolupráci s dodavatelem jsme ještě zvýšili monitoring celé bankomatové sítě tak, abychom v případě pokusu o napadení mohli okamžitě zasáhnout. Klienti se nemusí obávat, že by tímto způsobem došlo ke zneužití jejich účtů. Z bankomatu jsou odcizeny peníze banky. Z důvodu bezpečnosti bohužel nemohu sdělit jakýkoliv další detail," sdělila Aktuálně.cz mluvčí Raiffeisenbank Petra Kopecká.
Další velké banky Česká spořitelna i Komerční banka žádné útoky na své bankomaty nezaznamenaly. Zatímco Komerční banka používá jiný typ bankomatů, Česká spořitelna tento typ vyřadila z provozu již dříve.
"Zmiňovaný útok se týká starších verzí bankomatu Diebold Nixdorf, které v naší síti již nepoužíváme. V každém případě aktualizace bezpečnostních systémů probíhá v naší síti pravidelně každý měsíc a samozřejmě vždy okamžitě, pokud se objeví relevantní hrozba," říká mluvčí České spořitelny Filip Hrubý.
