Laatste update: 03 maart 2023
Jackpotting is een vorm van cybercriminaliteit waarbij criminelen geldautomaten hacken om grote hoeveelheden contant geld te stelen. Dit wordt meestal gedaan door de beveiligingsfuncties van de geldautomaat te omzeilen en vervolgens malware te installeren om de geldautomaat te laten denken dat er geld uitgegeven moet worden.
Deze vorm van criminaliteit is in opkomst en wordt steeds geavanceerder. De daders kunnen vaak ongestoord te werk gaan omdat ze vaak 's nachts toeslaan en omdat ze snel kunnen handelen en ontsnappen voordat de autoriteiten worden gewaarschuwd.
Jackpotting is niet alleen illegaal, het is ook zeer gevaarlijk en kan grote financiële verliezen veroorzaken voor financiële instellingen en hun klanten. Het is daarom van cruciaal belang dat financiële instellingen en wetshandhavingsinstanties waakzaam blijven en samenwerken om deze vorm van criminaliteit te voorkomen en te bestrijden.
Jackpotting is een relatief nieuwe vorm van cybercriminaliteit die vooral in de afgelopen jaren in opkomst is gekomen. Het wordt vaak uitgevoerd door georganiseerde misdaadgroepen die gespecialiseerd zijn in het hacken van geldautomaten. Door het installeren van malware kunnen deze criminelen de geldautomaten hacken en zo grote hoeveelheden geld stelen.
Het proces van Jackpotting begint vaak met het verkrijgen van fysieke toegang tot de geldautomaat. Dit kan gedaan worden door middel van het kraken van het slot, het openen van het toegangspaneel of door de geldautomaat te vernielen. Vervolgens wordt er een laptop of een andere computer op de geldautomaat aangesloten, waarop de malware wordt geïnstalleerd.
De malware zorgt ervoor dat de geldautomaat denkt dat er geld uitgegeven moet worden, terwijl er in werkelijkheid geen geld uitgegeven wordt. Hierdoor wordt het geld in de geldautomaat vrijgegeven en kunnen de criminelen het geld meenemen. Soms wordt er ook gebruik gemaakt van speciale apparatuur om de geldautomaat te laten denken dat er geld uitgegeven moet worden, zonder dat er malware geïnstalleerd hoeft te worden.
Het bestrijden van Jackpotting is een uitdaging voor wetshandhavingsinstanties en financiële instellingen. Financiële instellingen hebben maatregelen genomen om de beveiliging van geldautomaten te verbeteren, zoals het installeren van camera's en alarmsystemen. Daarnaast is het belangrijk dat financiële instellingen snel reageren op verdachte transacties en samenwerken met wetshandhavingsinstanties om de criminelen op te sporen en te vervolgen.
In eerste instantie kwam ‘jackpotting’ alleen in Zuid-Amerika voor, maar sinds begin 2018 ook in Europa, Azië en Noord-Amerika. Het meest voorkomend hierbij zijn aanvallen op ‘losstaande’ pinautomaten, zoals we die in Nederland kennen in de supermarkt of drogisterij. Het interessante aan deze aanvallen is dat er relatief veel voorbereiding, en vaak ook samenwerking, voor nodig is om zo’n aanval tot een ‘succesvol’ einde te brengen.
Stap 1 is het plaatsen van malware op de computer die is aangesloten op de pinautomaat. Dit kan door een insider gedaan worden of er kan, als de fysieke beveiliging van een pinautomaat onvoldoende is, vanaf de buitenkant van het apparaat toegang worden verkregen om de malware te plaatsen. Er zijn ook gevallen bekend waarbij er eerst toegang is verschaft tot andere computers binnen het netwerk van een bank (phishing), waarna er uiteindelijk toegang is verkregen tot de computer die de pinautomaten aanstuurt, om daar dan de malware op te installeren.
Is de malware eenmaal geplaatst op de computer, dan zal de pinautomaat normaal blijven functioneren totdat iemand op de pin-toets interface een speciale toetscombinatie invoert. De pinautomaat zal dan beginnen met het in hoog tempo uitspuwen van al het geld. Vaak zal een ‘jackpotting’-aanval zodanig worden gecoördineerd dat er bij meerdere pinautomaten op hetzelfde moment aanvallers aanwezig zijn om ze gelijktijdig te legen. Hierdoor heeft de bank zeer kort de tijd om de aanval te detecteren en eventueel te stoppen.
Omdat een ‘jackpotting’-aanval zeer gericht is, wordt er altijd gebruikgemaakt van een ‘vers malware-exemplaar’. Dit betekent dat de nieuwste varianten van malware worden ingezet, die dus nog niet worden gedetecteerd door antivirus systemen. Welke maatregelen kunnen er dan wel worden genomen tegen dit soort aanvallen?
Een eerste preventieve maatregel is 'application control', ook wel 'application whitelisting' genoemd. Hierbij worden restricties opgelegd aan welke programma’s er opgestart mogen worden op een computer (of ander endpoint device). Hierdoor kunnen malware-infecties worden voorkomen, doordat de applicaties simpelweg niet kunnen worden opgestart. Deze maatregel werkt dus ook als het gaat om ‘nog niet herkende malware’. Dit is echter een methode die in grote omgevingen veel extra beheertaken met zich meebrengt (iedere nieuwe, goedgekeurde, applicatie moet toegevoegd worden aan een whitelist alvorens er gebruik van te kunnen maken).
Je begrijpt dat application control niet (langer) de beste veiligheidsoplossing vormt. Daar waar preventie niet volstaat kan geavanceerde detectie worden ingezet. Het aansluiten op een Security Operations Center (SOC), dat continu al het verkeer op een netwerk analyseert, zorgt ervoor dat cyberdreigingen gedetecteerd worden. Door hierbij ook nog eens gebruik te maken van kunstmatige intelligentie (AI) en zelflerende systemen is deze vorm van security steeds beter voorbereid op eventuele toekomstige dreigingen en zelfs in staat om actie te ondernemen wanneer sprake is van verdacht verkeer.
Vaak wordt er misbruik gemaakt van een bekende kwetsbaarheid in software, om zo malware te kunnen plaatsen op een pinautomaat. Vaak worden er voor deze bekende ‘foutjes’ patches (kleine stukjes software) gemaakt. Dergelijke aanvallen voorkom je dus veelal met goed patch management. 'Vulnerability management' geeft inzicht in de aanwezige kwetsbaarheden en geeft beheerders de informatie die ze nodig hebben om deze beveiligingsproblemen op te lossen. Vulnerability Management is stap één om ‘jackpotting’ te voorkomen.
De Amerikaanse overheid heeft een waarschuwing afgegeven voor een Noord-Koreaanse groep genaamd 'BeagleBoyz' die wereldwijd banken zou aanvallen met als doel het legen van geldautomaten en uitvoeren van frauduleuze financiële transacties.
Georganiseerde cybercrime is inmiddels van alledag. Maar soms kom je een verhaal tegen waar een spannend jongensboek over geschreven kan worden, of een youtube minidocumentaire zoals dat tegenwoordig gebruikelijk is.
Na Argenta schakelt nu ook 'bpost' een aantal geldautomaten preventief uit omdat ze vatbaar zijn voor een digitale plofkraak. Het gaat om 89 toestellen die in de buitenmuren van een postkantoor zitten.
In Belgie hebben cybercriminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij zo'n digitale kraak breken hackers in in het besturingssyteem van een geldautomaat, zodat die bankbiljetten uitgeworpen worden.
