Kradzież z bankomatu z pomocą pendrive'a

Podczas tegorocznej edycji cyklicznej imprezy hakerów Chaos Communication Congress w Hamburgu dwójka speców od zabezpieczeń ujawniła sprytną metodę jaką ostatnio wykorzystali rabusie aby okradać bankomaty. Z pomocą zwykłych pendrive'ów wprowadzili oni do maszyn z gotówką swój kod i byli w stanie przejąć nad nimi całkowitą kontrolę.

Podczas tegorocznej edycji cyklicznej imprezy hakerów Chaos Communication Congress w Hamburgu dwójka speców od zabezpieczeń ujawniła sprytną metodę jaką ostatnio wykorzystali rabusie aby okradać bankomaty. Z pomocą zwykłych pendrive'ów wprowadzili oni do maszyn z gotówką swój kod i byli w stanie przejąć nad nimi całkowitą kontrolę.

Złodzieje aby dostać się do odpowiedniego interfejsu w bankomatach musieli najpierw wyciąć dziury w ich obudowach, a następnie do portu USB podłączali swoją przenośną pamięć, która zawierała spreparowanego przez nich wirusa. Dziury były następnie łatane wobec czego rabusie mogli kilkukrotnie korzystać z każdej maszyny zanim operator zorientował się, że coś nie gra.

A zorientował się gdy w kilku bankomatach zaczęło brakować gotówki mimo solidnych, fizycznych zabezpieczeń i niewielkich wypłat przez zwykłych klientów. Wzmocniona została zatem ochrona maszyn i udało się w końcu przyłapać złodziei na wycinaniu dziur używanych do wprowadzenia wirusa.

Analiza oprogramowania bankomatów wykazała, że po wprowadzeniu ustawionego wcześniej 12-cyfrowego kodu rabusie mogli zobaczyć ile w bankomacie dokładnie znajduje się gotówki i w jakich nominałach jest dostępna. No i oczywiście mogli wypłacać pieniądze bez żadnych ograniczeń.

Co ciekawe - wirus wgrywany przez sprytnych złodziei posiadał zabezpieczenie przed tym, żeby któryś z nich nie wpadł przypadkiem na pomysł kradzieży samego napędu i dalszego działania na własną rękę. W tym celu do bankomatu przed każdą nielegalną wypłatą musiał być wprowadzany dodatkowy, unikalny kod, który był podawany telefonicznie przez jednego z szefów gangu.

Oczywiście wszelkie istotne szczegóły złośliwego oprogramowania, a także nazwy banków zostały zastrzeżone. Wiemy tylko, że cała rzecz działa się w Europie.

Źródło: BBC