Në vitin 2010, studiuesi i njohur i sigurisë, Barnaby Jack, shfaqi një sulm të bujshëm ndaj një bankomati gjatë konferencës Black Hat. Me anë të aftësive të tij, ai arriti që pajisja të nxirrte para në mënyrë të shpejtë përpara një audience të habitur. Ky demonstrim tërhoqi vëmendjen ndërkombëtare për rreziqet e sigurisë në ATM-të.

Sulmet “Jackpotting” në ATM po rriten me ritme të shpejta

Më shumë se një dekadë më vonë, teknika “ATM jackpotting” është transformuar nga një eksperiment laboratorik në një praktikë të rrezikshme kibernetike që përhapet globalisht. Sipas një njoftimi të ri të FBI-së, sulmet ndaj bankomateve janë rritur ndjeshëm, ndikuar edhe nga rritja e motivacioneve kriminale. Vetëm gjatë vitit 2025, janë raportuar mbi 700 sulme të suksesshme, të cilat u kanë siguruar hajdutëve më shumë se 20 milionë dollarë në para të vjedhura.

Metodat e avancuara dhe rreziqet nga malware Ploutus

FBI sqaroi në komunikimin zyrtar se kriminelët përdorin një përzierje të hyrjes fizike dhe mjeteve dixhitale për të komprometuar ATM-të. Për shembull, ata mund të përdorin çelësa të pëgjithshëm për të hapur pultet e makinave ose për të vendosur pajisje të veçanta për të hyrë në hard drive. Për më tepër, mbjellja e maluerëve të avancuar, si Ploutus, bën të mundur që bankomatet të nxjerrin para brenda pak minutave.

Malware Ploutus është jashtëzakonisht i rrezikshëm, pasi shënjestron direkt sistemin operativ Windows, tek i cili operojnë shumë ATM. Ky malware i jep hakëreve kontroll total mbi pajisjen e infektuar dhe u lejon të japin komanda që çaktivizojnë mekanizmat e mbrojtjes financiare, duke detyruar makinat të nxjerrin para pa prekur llogaritë e klientëve.

Ploutus shfrytëzon dobësi në programet XFS, të cilat përdoren nga bankomatet për të komunikuar me komponentët e tyre kryesorë, si tastiera PIN, lexuesi i kartave dhe njësia që shpërndan paratë. Një nga sfidat kryesore të këtij sulmi është kapaciteti për të kryer operacione të shpejta “cash-out”, të cilat shpesh zbulohen vetëm pasi paratë janë marrë nga pajisja.

Sipas studiuesve të sigurisë kibernetike, vulnerabilitetet në software-in XFS mund të lejojnë kriminelët të mashtrojnë ATM-të që të shpërndajnë para. Kjo e bën esenciale që firmat bankare dhe institucionet financiare të investojnë në masa mbrojtëse të avancuara dhe përditësime të rregullta të softuerëve.

Në përfundim, ATM jackpotting mbetet një sfidë e rëndësishme për sigurinë financiare, prandaj ndërgjegjësimi dhe proteksioni ndaj këtyre sulmeve është më i nevojshëm se kurrë.

Tags: ATM, jackpotting, sulme kibernetike, malware Ploutus, siguria financiare, vulnerabilitetet XFS