Η εταιρεία διεκπεραίωσης πληρωμών VISA, ζάρια που εκτίθενται οι έμποροι της Βόρειας Αμερικής που λειτουργούν βενζινάδικαμια σειρά από επιθέσεις των κυβερνοεγκληματικών ομάδων που αναζητούν δανάπτυξη κακόβουλου λογισμικού στα τελικά σημεία σημείο πώλησης (POS) στα δίκτυά τους.
Πώς λειτουργεί το κακόβουλο λογισμικό στα βενζινάδικα
Στις δύο ειδοποιήσεις ασφαλείας που δημοσιεύθηκαν τον Νοέμβριο και τον Δεκέμβριο, αντίστοιχα, η VISA είπε ότι η ομάδα ασφαλείας της παρενέβη τουλάχιστον σε Πέντε τέτοια περιστατικά.
Η εταιρεία έκδοσης πιστωτικών καρτών δήλωσε ότι ομάδες εγκλήματος στον κυβερνοχώρο πραγματοποίησαν επιθέσεις με σκοπό πρωταρχικός σκοπός της απόκτησης πρόσβασης σε δίκτυα προμηθευτών καυσίμων, προκειμένου να εγκατάσταση κακόβουλου λογισμικού σε τερματικά σημείων πώλησης.
Το κακόβουλο λογισμικό σημείου πώλησης λειτουργεί σαρώνοντας συνεχώς τη μνήμη RAM ενός υπολογιστή για κάτι που φαίνεται να είναι μη κρυπτογραφημένα δεδομένα κάρτας πληρωμής, το οποίο τα συλλέγει και στη συνέχεια τα ανεβάζει σε έναν απομακρυσμένο διακομιστή.
Η ομάδα VISA Payment Fraud Disruption (PFD) υποστηρίζει ότι οι ομάδες εγκλήματος στον κυβερνοχώρο θα πρέπει έχουν βρει ένα αδύναμο σημείο στις διαδικασίες συλλογής χρησιμοποιείται σε βενζινάδικα.
Αν και πολλά από τα τερματικά σημείων πώλησης ορισμένων εμπόρων μπορούν να υποστηρίξουν συναλλαγές με chip, το Οι περισσότερες συσκευές ανάγνωσης καρτών που είναι εγκατεστημένες στις αντλίες βενζίνης δεν έχουν αυτή τη δυνατότητα.
Αυτοί οι αναγνώστες πιστωτικών καρτών χρησιμοποιούνται από τα περισσότερα βενζινάδικα εξακολουθεί να λειτουργεί με παλιά τεχνολογία που μπορεί να διαβάσει τα δεδομένα πληρωμής μόνο από τη μαγνητική λωρίδα της κάρτας.
Τα δεδομένα από αυτές τις ξεπερασμένες συσκευές ανάγνωσης καρτών αποστέλλονται χωρίς κρυπτογράφηση στο κεντρικό δίκτυο του πρατηρίου. Εκεί οι εγκληματίες κατάλαβαν ότι μπορούν να τους αναχαιτίσουν.
Τον Νοέμβριο του 2019, η VISA ανέφερε ότι είχε καταγράψει παραβάσεις σε δύο εταιρείες πώλησης καυσίμων. Προστιθέμενες στις τρεις ειδοποιήσεις που προστέθηκαν τον Δεκέμβριο του τρέχοντος έτους, χρησιμεύουν για να τονίσουν ότι οι κυβερνοεγκληματίες βρήκαν έναν νέο στόχο και έναν νέο τρόπο λειτουργίας.
Από ό, τι είναι γνωστό, οι επιθέσεις ξεκίνησαν το καλοκαίρι στο βόρειο ημισφαίριο και τουλάχιστον δύο από αυτά είναι ευθύνη μιας ομάδας γνωστών κυβερνοεγκληματιών που ονομάζονται FIN8.
Τέλος πάντων, Δεν φαίνεται να είναι μια τρύπα ασφαλείας που είναι πολύ δύσκολο να κλείσει.
Η VISA είπε ότι ο ευκολότερος τρόπος για τις εταιρείες πώλησης καυσίμων να προστατεύσουν τους πελάτες τους είναι να κρυπτογράφηση δεδομένων κάρτας ενώ μεταφέρεται μέσω δικτύου ή αποθηκεύεται στη μνήμη. Η άλλη επιλογή είναι αλλάξτε τους τρέχοντες ακροδέκτες από πιο σύγχρονους που μπορούν να διαβάσουν τις μάρκες στις κάρτες.
Δεν φαίνεται να υπάρχει αμφιβολία ως προς το ποια είναι η προτιμώμενη επιλογή για τη VISA:
Οι έμποροι λιανικής καυσίμων θα πρέπει να λαμβάνουν υπόψη αυτή τη δραστηριότητα και να αναπτύσσουν συσκευές με δυνατότητα chip όπου είναι δυνατόν, καθώς αυτό θα μειώσει σημαντικά την πιθανότητα αυτών των επιθέσεων.
Και αυτό είναι κάτι περισσότερο από μια απλή πρόταση.
χειριστές διανομέων καυσίμου Έχετε προθεσμία μέχρι τον Οκτώβριο του 2020 για αναπτύξτε συσκευές ανάγνωσης καρτών συμβατών με τσιπ στις αντλίες βενζίνης τους. Από τον Οκτώβριο του 2020, η VISA σχεδιάζει να μεταθέσει την ευθύνη για οποιαδήποτε απάτη με κάρτες από τους εκδότες καρτών στους εμπόρους. Δεν υπάρχει αμφιβολία ότι είναι ένα εξαιρετικό κίνητρο για πολλούς χειριστές να αποφασίσουν να ενημερώσουν τους αναγνώστες πιστωτικών καρτών τους. Μέχρι τότε, πολλοί παραμένουν ευάλωτοι σε επιθέσεις.
Εν τω μεταξύ, εάν σκοπεύετε να ταξιδέψετε με αυτοκίνητο στις Ηνωμένες Πολιτείες, εκτός από την επιλογή της αντλίας βενζίνης με μόλυβδο ή αμόλυβδη, θα πρέπει να επιλέξετε αυτή που συνοδεύεται ή χωρίς κακόβουλο λογισμικό.
Και, καθώς οι εγκληματίες βρίσκουν συνεχώς νέους τρόπους για να κλέβουν τα δεδομένα μας, δεν βλάπτει επίσης να ελέγχουμε συχνά την κατανάλωσή μας στον ιστότοπο της πιστωτικής μας κάρτας. Άλλωστε, όπως είπε και ο μεγάλος Andy Grove
Μόνο οι παρανοϊκοί επιβιώνουν.