Spoločnosť na spracovanie platieb VISA, kocky ktorým sú vystavení severoamerickí obchodníci prevádzkujúci čerpacie stanicesériu útokov skupín kybernetických zločincov hľadajúcich dnasadiť malvér na termináloch v ich sieťach.
Ako funguje malware na čerpacích staniciach
V dvoch bezpečnostných varovaniach zverejnených v novembri a decembri spoločnosť VISA uviedla, že jej bezpečnostný tím zasiahol najmenej päť takýchto incidentov.
Spoločnosť vydávajúca kreditné karty tvrdila, že skupiny počítačovej kriminality podnikli útoky s primárnym účelom získania prístupu k sieťam dodávateľov paliva, aby sa inštalovať malware na terminály predajných miest.
Malvér v mieste predaja funguje nepretržité skenovanie pamäte RAM počítača, čo vyzerá ako nezašifrované údaje o platobnej karte, ktorý ich zhromaždí a následne nahrá na vzdialený server.
Tím VISA Interruption Payment Fraud Interruption (PFD) tvrdí, že skupiny počítačovej kriminality by mali našli slabé miesto v postupoch zberu ktoré sa používajú na čerpacích staniciach.
Aj keď mnoho POS terminálov niektorých obchodníkov môže podporovať čipové transakcie, Väčšina čítačiek kariet nainštalovaných v plynových pumpách túto funkciu nemá.
Tieto čítačky kreditných kariet, ktoré používa väčšina čerpacích staníc stále fungujú na starej technológii Údaje o platbe môže čítať iba z magnetického prúžku karty.
Údaje týchto zastaraných čítačiek kariet posielajú sa nezašifrované do siete hlavných čerpacích staníc. To je miesto, kde zločinci zistili, že ich môžu odpočúvať.
V novembri 2019 spoločnosť VISA uviedla, že zaregistrovala porušenia predpisov v dvoch výdajných stojanoch na pohonné hmoty. Na doplnenie týchto troch upozornení, ktoré boli pridané v decembri tohto roku, slúži táto skutočnosť počítačoví zločinci našli nový cieľ a nový modus operandi.
Pokiaľ je známe, útoky sa začali v lete na severnej pologuli a za najmenej dvoch z nich zodpovedá skupina známych počítačových zločincov s názvom FIN8.
Každopádne nezdá sa, že by išlo o narušenie bezpečnosti, ktoré je veľmi ťažké ukončiť.
VISA uviedla, že spoločnosti zaoberajúce sa predajom pohonných hmôt najjednoduchšie chránia svojich zákazníkov šifrovanie údajov z karty počas prenosu v sieti alebo uloženia v pamäti. Ďalšou možnosťou je zmeniť prúdové svorky inými modernejšími, ktoré dokážu čítať čipy kariet.
Zdá sa, že nie je pochýb o tom, ktorá možnosť je preferovaná pre VISA:
Maloobchodníci s palivom by mali túto činnosť vziať na vedomie a nasadiť zariadenia podporujúce čip, kedykoľvek je to možné, pretože to výrazne zníži pravdepodobnosť týchto útokov.
A to nie je len návrh.
Prevádzkovatelia výdajných stojanov majú do októbra 2020 pre nasadiť čítačky kariet kompatibilné s čipmi na ich benzínových pumpách. Od októbra 2020 plánuje spoločnosť VISA presunúť zodpovednosť za akékoľvek podvody s kartami z vydavateľov kariet obchodníkom. Niet pochýb o tom, že pre mnohých operátorov je to vynikajúci stimul, aby sa rozhodli aktualizovať svoje čítačky kreditných kariet. Do tej doby zostávajú mnohí zraniteľní voči útoku.
Ak medzitým plánujete cestovať autom v Spojených štátoch, okrem výberu olovnatého alebo bezolovnatého benzínového čerpadla budete musieť ísť aj s tým, ktoré je dodávané s alebo bez malvéru.
A pretože zločinci neustále nachádzajú nové spôsoby, ako ukradnúť naše údaje, stojí za to tiež často kontrolovať našu spotrebu na našom webe s kreditnými kartami. Napokon, ako povedal veľký Andy Grove
Prežijú iba paranoiti.