Хакери източват банкомати с помощта на USB

Група анонимни хакери по време на Chaos Communication Congress демонстрираха нов метод, с който хакерите могат да крадат пари от ATM устройства. Както се вижда от презентацията, крадците успяват да включат USB устройства в ATM, а USB устройствата са заредени с код, който дава пълен достъп до машините.

Хакът е за първи път забелязан през юли, когато ATM устройствата на анонимна европейска банка са били буквално изпразнени мигновено, въпреки защитите, които са били активирани с цел предотвратяване на кражбите. Когато хакерите проникват в системата, те „закачат“ дупка в машината, така че да могат да се върнат и да стартират атаката няколко пъти.

Банката накрая увеличава усилията си за наблюдение и така открива физическата атака.

Винаги когато хакерът въведе код от 12 цифри, къстъм интерфейс се стартира и показва колко пари има в машината.Разбира се, хакерите по всяко време имат опция за изтеглят парите.

Такъв софтуер звучи нереално, но всъщност дава на крадците опцията да изтеглят само най-големите по стойност банкноти, за да се намали времето, за което могат да бъдат наблюдавани. Няма смисъл да се рискува, ако откраднат банкноти по 1 долар, нали?

Има дори и вградена функционалност, с която крадецът трябва да се обади на друг член на бандата, за да получи PIN номер преди да изтегли парите. Работещите по случая вярват, че тази функция се използва от мастър притежателя на кода, който не иска екипа му да открадне кода и да започне да го лъже.

Тези, който са организирали атаката, трябва да имат доста познания за ATM-и, тъй като са се постарали доста да направят кода труден за разчитане и последващ анализ.