In 2010, the famed security researcher Barnaby Jack spectacularly hacked into an ATM cash machine onstage at the Black Hat security conference, forcing it to spit out reams of bank notes in front of an awestruck audience. This dramatic demonstration showed that ATM jackpotting was a real threat, and it captured worldwide attention for its audacious nature.

Rritja e sulmeve të ATM jackpotting dhe teknikat moderne

Më shumë se një dekadë më vonë, ATM jackpotting ka dalë nga fushat teorike të kërkimit të sigurisë dhe është shndërruar në një industri të madhe kriminale. Sipas një buletini të fundit të sigurisë të lëshuar nga FBI, hakerët kanë shtuar ndjeshëm sulmet vitet e fundit. Vetëm gjatë vitit 2025 pati më shumë se 700 sulme kundër cash dispenser-ëve, të cilat u sollën hakerëve të paktën 20 milion dollarë të vjedhura në para.

FBI thekson se hakerët përdorin një kombinim të aksesit fizik në pajisjet ATM, si çelësa të përgjithshëm për hapjen e paneleve të përparme dhe akses në hard drive, dhe mjete digjitale, si mbjellja e malware-it për të detyruar ATM-të të shpërndajnë para në mënyrë të menjëhershme. Një nga malware-t më të njohura, i quajtur Ploutus, prek një gamë të gjerë prodhuesish ATM dhe targeton sistemin operativ Windows mbi të cilin punojnë shumë nga këto pajisje. Ploutus i jep hakerëve kontroll të plotë mbi një ATM të komprometuar dhe u mundëson atyre të japin komanda që e detyrojnë pajisjen të disbursojë para pa tërhequr fonde nga llogaritë e klientëve.

Dobësitë e programit XFS dhe masat parandaluese

Ploutus shfrytëzon dobësi në software-in e quajtur XFS, i cili përdoret nga ATM-të për të komunikuar me komponentët e tjerë të harduerit, si tastiera e PIN-it, lexuesi i kartës dhe njësia shpërndarëse e cash-it. Këto dobësi e lejojnë malware-in të komandojë ATM-në direkt, duke i anashkaluar plotësisht llogaritë e përdoruesve. Ajo që e bën këtë lloj sulmi veçanërisht të rrezikshëm është fakti që veprimi ndodh shumë shpejt e shpesh mbetet i padiktuar deri sa paratë janë tërhequr tashmë.

FBI paralajmëron se sulmet me Ploutus janë të vështira për t’u zbuluar në kohë reale, pasi targetojnë vetë pajisjen ATM në vend të llogarive të klientëve. Studiuesit e sigurisë kanë hasur më parë probleme të ngjashme me XFS-në, të cilat mund të lejojnë hakerët të manipulojnë ATM-të për të shpërndarë para përmes komandave të paautorizuara. Për shkak të evolucionit të teknikave të sulmuesve, prodhuesit e ATM-ve si dhe institucionet financiare duhet të investojnë në masa parandaluese të vazhdueshme, përfshirë mirëmbajtje të rregullt të software-it dhe futjen e mekanizmave të avancuar të monitorimit.

Përfundimisht, ndërsa teknologjia evoluon, mënyrat e reja të sulmeve ndaj ATM-ve do të vazhdojnë të paraqesin rrezik. Vetëm një bashkëpunim i ngushtë mes prodhuesve, bankave dhe ekspertëve të sigurisë mund të ndihmojë që këto pajisje të jenë të mbrojtura më mirë nga kërcënimet e sofistikuara si Ploutus dhe malware të tjerë të ngjashëm.

Tags: ATM, jackpotting, sulme kibernetike, malware Ploutus, siguria financiare, vulnerabilitetet XFS