Cum să jefuieşti o bancă cu un stick USB. Hackerii europeni au golit bancomatele unei bănci în câteva minute
0Hackerii europeni au fost foarte inventivi în 2013, potrivit BBC News. Aceştia au găsit o metodă de a goli bancomatele cu ajutorul unui stick USB.
Cercetătorii care au identificat frauda au prezentat modul de operare al hackerilor în cadrul evenimentului Chaos Computing Congress, ce a avut loc în Germania, săptămâna trecută.
Furturile din bancomate au fost descoperite în luna iulie, după ce o bancă a observat că maşinăriile erau golite de bani, cu toate că ar fi trebuit ca seifurile să fie pline. Angajaţii băncii şi-au dat seama că infractorii făceau găuri în bancomate pentru a le infecta cu un virus special, printr-un stick de memorie. Odată ce transferul de date era efectuat, hoţii acopereau gaura, pentru a masca atacul.
Pentru a retrage bani, hackerii trebuiau să introducă un cod special, format din 12 caractere, care le dădea acces la un meniu special de unde aflau câte bancnote se află în seif. Apoi, hoţii scoteau banii cu cea mai mare valoare, pentru a petrece cât mai puţin timp în faţa bancomatului şi pentru a nu trezi suspiciuni.
Gruparea nu avea încredere în oricine. Astfel, pentru a proteja bancomatele infectate de alţi membri ai reţelei, hackerii foloseau o metodă de autentificare în doi paşi. Pe lângă codul de 12 caractere, hoţul trebuia să introducă şi o a doua parolă ce era generată pe baza unui şir unic de numere generat de bancomat. Parola venea prin telefon de la un alt membru.
După trei minute de inactivitate, malware-ul se făcea nevăzut şi bancomatul revenea la starea lui iniţială.
Cercetătorii au arătat că hackerii nu s-au complicat cu datele clienţilor băncii respective sau cu conturile acestora, ci urmăreau numai banii din seif. Cât despre codul virusului, hackerii „s-au chinuit mult pentru a face malware-ul greu de analizat“.
Experţii în securitate susţin că hackerii aveau cunoştinţe vaste despre modul de funcţionare al bancomatelor. „Cel mai probabil au avut unul pe care să facă teste. Fie au furat unul şi, prin inginerie inversă, şi-au dat seama cum funcţionează, fie, mult mai probabil, au avut pe cineva care să îi ajute din interior“.
Bancomatele afectate rulau sistemul de operare Windows XP, care nu mai primeşte actualizări de securitate şi care este plin de portiţe ce abia aşteaptă să fie exploatate de către hackeri. Există numeroase bănci care încă folosesc acest sistem de operare în maşinăriile lor şi virusul poate fi modificat cu uşurinţă încât să poată fi folosit la toate băncile.
Se încarcă comentariile...
