Κίνδυνος για τα ΑΤΜ λόγω Windows XP

Πρόκειται για μία από τις καλύτερες και δημοφιλέστερες εκδόσεις των Windows που δημιούργησε η Microsoft. Τόσο δημοφιλής ώστε ακόμη και επτά χρόνια μετά τη διακοπή της διάθεσής τους, τα Windows XP συνεχίζουν να χρησιμοποιούνται από πολλές εταιρείες και κυβερνήσεις, ακόμη και στα ATMs των τραπεζών.





Οπότε η διακοπή της υποστήριξης τους -κυρίως όσον αφορά τα θέματα ασφαλείας- ήταν αναμενόμενο να προκαλέσει την ανησυχία σε πολλούς από αυτούς, ιδίως στις κυβερνήσεις και στις τράπεζες.

Η Microsoft είχε ανακοινώσει εδώ και τουλάχιστον ένα χρόνο ότι από τις 8 Απριλίου 2014 σταματά να υποστηρίζει τα Windows XP, προτρέποντας τους χρήστες τους να αναβαθμίσουν τα συστήματά τους στην πιο τελευταία έκδοση του δημοφιλούς λειτουργικού συστήματος, το οποίο δεν είναι άλλο από τα Windows 8.1. Ομως, αυτό δεν είναι και τόσο απλό θέμα ειδικά για μεγάλους οργανισμούς, όπως είναι μία κυβέρνηση. Το αποτέλεσμα ήταν στις αρχές της εβδομάδας οι κυβερνήσεις της Βρετανίας και της Ολλανδίας να προχωρήσουν στη σύναψη συμφωνιών με τη Microsoft προκειμένου να συνεχίσει να υποστηρίζει τους κρατικούς υπολογιστές που συνεχίζουν να χρησιμοποιούν τα Windows XP για έναν ακόμη χρόνο, δηλαδή μέχρι τις 8 Απριλίου 2015.

Μάλιστα, τα ποσά δεν είναι διόλου ευκαταφρόνητα, καθώς στην περίπτωση της Βρετανίας η εκεί κυβέρνηση θα πληρώσει 5,5 εκατ. στερλίνες (περίπου 6,7 εκατ. ευρώ) για την παροχή υποστήριξης για έναν αδιευκρίνιστο αριθμό συστημάτων, ο οποίος, όμως, εκτιμάται ότι ανέρχεται σε αρκετές χιλιάδες. Την ίδια στιγμή, το συμβόλαιο της ολλανδικής κυβέρνησης αφορά 40.000 συστήματα και το ύψος ανέρχεται σε «μερικά εκατομμύρια ευρώ».

Αναβαθμίστηκε το 35%
Τα Windows XP απασχολούν όμως και τις τράπεζες, καθώς μέχρι πρότινος το 95% των ATMs παγκοσμίως χρησιμοποιούσε το συγκεκριμένο λειτουργικό σύστημα. Σύμφωνα με την ΑΤΜ Industry Association, το 35% έχει ήδη αναβαθμιστεί, αλλά και πάλι ο αριθμός είναι μεγάλος και η γνωστή εταιρεία συστημάτων ασφάλειας Symantec προειδοποίησε ότι υπάρχουν κενά ασφάλειας, τα οποία μπορούν να εκμεταλλευτούν κυβερνο-εγκληματίες που θα σηκώνουν χρήματα με την αποστολή ενός SMS. Η Symantec κάνει λόγο για ένα πρόγραμμα της κατηγορίας malware, ονόματι Ploutous. Ο κυβερνο-εγκληματίας εγκαθιστά μέσα στο ATM ένα «μολυσμένο» κινητό τηλέφωνο και το συνδέει με τον υπολογιστή του ΑΤΜ.

Το αποτέλεσμα είναι το ΑΤΜ να «μολυνθεί» και στη συνέχεια ο κυβερνο-εγκληματίας να μπορεί να το ελέγχει εξ αποστάσεως. Μετά, το μόνο που χρειάζεται είναι να στείλει ένα SMS για να εισπράξει χρήματα. Η χρήση μηνυμάτων SMS για τον απομακρυσμένο έλεγχο των ATM είναι πολύ πιο εύκολη μέθοδος για όλους, διότι είναι διακριτική και ενεργεί σχεδόν άμεσα. Ο κυβερνο-εγκληματίας γνωρίζει επακριβώς πόσα χρήματα θα λάβει, ενώ δεν απαιτείται να μένει για μεγάλο χρονικό διάστημα στο ΑΤΜ αναμένοντας να εισπράξει χρήματα. Επίσης, συγχρονίζουν τις πράξεις τους έτσι ώστε να λαμβάνει τα χρήματα παριστάνοντας ότι κάνει ανάληψη.