اعتمـد المهاجمون طريقة هجوم جديدة تتضمن توصيل جهاز خارجي وتحتوي أيضا على أجزاء من مجموعة البرامج الخاصة بجهاز الصراف الآلي الذي تمت مهاجمته.
نبهت شركة Diebold Nixdorf المصنعة لأجهزة الصراف الآلي أنها اكتشفت زيادة في العديد من هجمات الفوز بالجائزة الكبرى باستخدام الصناديق السوداء ضد محطات ProCash في بعض البلدان الأوروبية.
نوع هجوم الصندوق الأسود الجديد
هجوم Jackpotting هو نوع من الهجوم الجسدي الذي يحتاج فيه المهاجمون إلى الوصول الفعلي إلى آلة الصراف الآلي المستهدفة.
ثم يقومون بعد ذلك بتوصيل جهازهم "الصندوق الأسود" ، بالموزع ويستهدف الاتصال بجهاز التعامل مع النقد مباشرة.
استنادًا إلى الحوادث الجديدة ، لاحظ Diebold Nixdorf أن المهاجمين يدمرون اللفافة (الباب الأمامي) لجهاز الصراف الآلي للوصول الفعلي إلى مقصورة الرأس.
بمجرد وصولهم إلى "تم فصل كابل USB بين موزع CMD-V4 والإلكترونيات الخاصة ، أو الكابل بين الإلكترونيات الخاصة وكمبيوتر ATM".
الكبل غير الموصول بصندوق أسود للمهاجم لإخراج العلبة من جهاز الصراف الآلي بشكل غير قانوني.
في بعض الحوادث ، تم رصد أن الصندوق الأسود يحتوي على أجزاء فردية من مجموعة البرمجيات الخاصة بجهاز الصراف الآلي المهاجم.
"إن التحقيق في كيفية الحصول على هذه الأجزاء من قبل المحتال مستمر. أحد الاحتمالات يمكن أن يكون من خلال هجوم غير متصل بالإنترنت على قرص صلب غير مشفر "، كما يقرأ تقرير PDF الذي نشره Diebold Nixdorf.
أوصى ديبولد نيكسدورف بتنفيذ إجراءات مضادة مناسبة لإحباط هذه الأنواع من الهجمات وحماية أسطول أجهزة الصراف الآلي. يوصى أيضًا بالتحقق من تنبيهات الأحداث على فترات منتظمة