RAM-schraapaanval
Een RAM-schraapaanval is een soort digitale aanval die malware in een betaalautomaat (POS) -terminal implanteert om creditcardgegevens van consumenten te stelen.
RAM UITBREKEN Schraapaanval
RAM-schraapaanvallen werden voor het eerst geïdentificeerd door beveiligingsonderzoekers in een waarschuwing van Visa in oktober 2008. Visa merkte op dat cybercriminelen POS-machines hadden geïnfiltreerd en toegang kregen tot niet-versleutelde klantinformatie vanuit het vluchtige RAM-geheugen (RAM) systeem binnen die terminals. De doelen van die vroege schrapers waren meestal in de horeca en de detailhandel. Deze industrieën verwerken enorme hoeveelheden creditcardtransacties op een even groot aantal locaties. Onderzoekers zagen een toename in de introductie van nieuwe malware-bugs tussen 2011 en 2013, maar POS-aanvallen kregen geen brede aandacht tot de opkomst van BlackPOS in 2013 en 2014. Hackers gebruikten dit programma om de netwerken van de winkelketens Target en Home Depot te infiltreren. De Target- en Home Depot-aanvallen vielen samen met een verdere vermenigvuldiging van POS-malwarevarianten. In de afgelopen jaren zijn RAM-schrapers gestaag vervangen door geavanceerdere malware-elementen zoals schermgrijpers en toetsaanslagloggers.
Hoe RAM-schrapers werken
De plastic creditcards die we allemaal bij zich hebben, bevatten twee sets informatie. De eerste is vervat in de magnetische streep en onzichtbaar voor de menselijke waarnemer. Binnen de streep bevinden zich twee sporen van elektronische informatie die de kaartaccount en rekeninghouder identificeert. Spoor 1 bevat een alfanumerieke reeks op basis van een standaard ontwikkeld door de International Air Transport Association (IATA). Deze reeks bevat het rekeningnummer, de naam van de kaarthouder, de vervaldatum en andere gegevens in een reeks die door alle POS-machines kan worden herkend. Spoor 2 gebruikt een kortere maar analoge reeks ontwikkeld door de American Bankers Association (ABA). Een derde nummer is bijna volledig ongebruikt.
De tweede identificatie op een creditcard is de drie- of viercijferige code die zich vaak op de achterkant van de kaart bevindt, ook wel het kaartverificatienummer (CVN) of de kaartbeveiligingscode (CSC) genoemd. Dit nummer kan een extra beveiligingslaag toevoegen als het niet is opgenomen in de elektronische gegevens in de magneetstrip. De gegevens die een POS-terminal verzamelt van Track 1 en Track 2, soms inclusief de CVN of CSC in Track 1, worden in het geheugen van die POS-machine bewaard totdat deze periodiek wordt gewist.
Alle partijen in de creditcardtransactieketen zijn verplicht zich te houden aan de 12 beveiligingsvereisten die zijn beschreven in de Payment Card Industry Data Security Standard (PCI DSS), maar hackers hebben gebruik gemaakt van hiaten in dit kader. De kloof die direct kwetsbaar is voor RAM-scrapers is de tijdelijke opslag van een grote hoeveelheid intacte creditcardgegevens die zijn opgeslagen in de software van de POS-machines gedurende een korte periode na de transactie. Kleine verkopers zijn een relatief eenvoudig doelwit voor cybercriminelen, maar grotere retailers zoals Target en Home Depot zijn veel aantrekkelijker vanwege de enorme hoeveelheid gegevens die ze op elk gewenst moment bewaren. Tot nu toe zijn hackers beloond omdat ze de tijd hebben genomen om de uitgebreide beveiligingssystemen van die grote bedrijven aan te vallen.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.