Diebold Nixdorf, 유럽 전역에 걸쳐 새로운 종류의 ATM '블랙박스' 공격 경고

ATM 제조업체인 Diebold Nixdorf는 최근 유럽 전역에서 발견된 새로운 유형의 ATM "블랙박스" 공격에 대해 은행에 경고했습니다.

ATM "블랙박스" 공격은 사이버 범죄자가 ATM에서 현금을 뱉어내도록 하는 대박 공격의 일종입니다. 잭팟 공격은 ATM에 악성코드를 설치하거나 '블랙박스'를 이용해 실행할 수 있다.

블랙박스 공격은 침입자가 포트에 접근하기 위해 ATM 외부 케이스를 풀거나 내부 배선이나 기타 숨겨진 커넥터에 직접 접근하기 위해 케이스에 구멍을 뚫는 경우입니다.

그런 다음 공격자는 이러한 액세스 포인트를 사용하여 일반적으로 노트북이나 Raspberry Pi 보드와 같은 "블랙박스" 장치를 ATM의 내부 구성 요소에 연결합니다. 이를 통해 ATM의 현금 지급기에 명령을 보내고 저장 카세트에서 현금을 빼냅니다. .

ATM 블랙박스 잭팟 공격은 10년 넘게 발생해 왔습니다. 이 기술은 ATM 스키밍 장비를 사용하고, 카드를 복제하고, 돈을 세탁하는 것(보통 완료하는 데 몇 달이 걸리는 프로세스)보다 저렴하고 실행이 간단하기 때문에 범죄 조직들에게 매우 인기가 있었습니다.

블랙박스 공격을 통해 기술이 부족한 공격자는 필요한 블랙박스 장비와 악성 코드를 신속하게 구매하고 며칠 내에 ATM에 대박을 터뜨릴 수 있습니다.

세계 최대 ATM 제조업체인 Diebold Nixdorf는 수요일에 보낸 보안 경고에서 조사관들이 유럽 전역의 특정 국가에서 사용되고 있는 새로운 형태의 블랙박스 공격을 발견했다고 밝혔습니다.

Diebold Nixdorf는 새로운 공격이 ProCash 2050xe ATM 단말기[PDF]에 대해서만 사용된 것으로 관찰되었으며 공격자는 USB 포트를 통해 장치에 연결했다고 밝혔습니다. 회사는 다음과 같이 설명합니다.

Diebold Nixdorf PRoCash 2050xe ATM

"최근 사건에서 공격자들은 실외 시스템에 집중하고 있으며 머리 부분에 물리적으로 접근하기 위해 근막 부분을 파괴하고 있습니다. 다음으로 CMD-V4 디스펜서와 특수 전자 장치 사이의 USB 케이블 또는 사이의 케이블 특수 전자기기와 ATM PC의 플러그가 뽑혀 있었습니다. 이 케이블은 공격자의 블랙박스에 연결되어 불법적인 분배 명령을 보냅니다."

그러나 이것은 Diebold Nixdorf의 관심을 끌었던 기술이 아니었습니다. 공격자들은 일반적으로 ATM 현금 지급기 구성 요소와 상호 작용하기 위해 악성 코드나 자체 코드를 배포했지만, ATM 공급업체는 최근 공격 중에 가해자가 ATM 소프트웨어(펌웨어)의 복사본을 획득한 것으로 보인다고 밝혔습니다. 블랙 박스를 사용하여 현금 지급기와 상호 작용했습니다.

회사 측은 "사기꾼이 어떻게 이들 부품을 입수했는지 조사가 진행 중"이라고 밝혔다. 현재 Diebold Nixdorf는 공격자가 ATM에 연결하여 해당 소프트웨어가 암호화되지 않은 하드 디스크에 안전하지 않게 저장된 것을 발견했을 수 있다고 믿고 있습니다.

은행 업계의 한 소식통은 오늘 ZDNet에 Diebold Nixdorf 경보가 2020년 6월 벨기에에서 발생한 일련의 ATM 잭팟 공격에 대한 조사의 직접적인 결과라고 말했습니다.

이 공격으로 인해 벨기에 저축은행 Argenta는 6월에 한 번, 지난 주말에 한 번, 두 번의 신비한 ATM 잭팟 공격을 겪은 후 지난달 143개의 ATM을 폐쇄했습니다.

벨기에 역사상 최초의 잭팟 사건으로 간주되는 이 공격은 Diebold Nixdorf 경고에 설명된 것과 동일한 기술을 사용했으며, 공격자는 USB를 통해 ATM에 연결하고 현금 지급기를 비웠습니다. 사건을 보도한 브뤼셀 타임스(Brussels Times)에 따르면 Diebold Nixdorf ATM만 공격을 받았습니다.

오늘 인터뷰에서 Telefonica의 사이버 보안 분석가이자 은행 사기 전문가인 Manuel Pintag는 ZDNet에 이 특정 기술이 비록 유럽 전역은 아니지만 라틴 아메리카에서 이전에 목격되었다고 말했습니다.