Security Analyst: Las Vegas ATMs May Have Malware

Η αμερικανική μυστική υπηρεσία δήλωσε τη Δευτέρα ότι ερευνά μια ομάδα μηχανών ATM στο Λας Βέγκας που χρεώνουν τους λογαριασμούς των ανθρώπων αλλά δεν διανέμουν μετρητά

. Παρουσιαστής διάσκεψης χάκερ Chris Paget προσπάθησε να αποσύρει $ 200 την Κυριακή από το λογαριασμό του στο Rio All-Suite Hotel and Casino. Ήθελε να αγοράσει ένα μεταλλικό αντίγραφο του Bill of Rights, ένα δώρο αστείο σχεδιασμένο για να εκτοξεύσει τους ανιχνευτές μετάλλων του αεροδρομίου από τους μάγους Penn και Teller.

Το ATM "σφύριξε και τσαλακώθηκε", λέει ο Paget, "αλλά δεν βγήκαν χρήματα. " Ο λογαριασμός του, ωστόσο, χρεώθηκε.

Δεν ήταν ο μόνος. Ο Παγκέτ μίλησε με έναν Ισραηλινό άντρα που είχε προσπαθήσει να αποσύρει $ 1.000, καθώς και μια γυναίκα που προσπάθησε να πάρει $ 400. Τουλάχιστον μισή ντουζίνα άνθρωποι αντιμετώπισαν το ίδιο πρόβλημα σε διάφορες μηχανές στο ξενοδοχείο, δήλωσε ο Paget.

Ο Paget, ο οποίος έχει εξειδίκευση στην ασφάλεια πιστωτικών καρτών και διαχειρίζεται μια εταιρία παροχής συμβουλών για την ασφάλεια υλικού, ενημέρωσε το προσωπικό του ξενοδοχείου, να πάρουν μέτρα για να κλείσουν τα μηχανήματα

"Το καλύτερο που θα έκαναν ήταν να βάλουν ένα σημάδι στο ATM λέγοντας« εκτός λειτουργίας », είπε ο Paget. «Πέρασα από τα ΑΤΜ προειδοποιώντας τους ανθρώπους.»

Ο Paget σκέφτηκε να αποσυνδέσει τα μηχανήματα, αλλά η ασφάλεια του ξενοδοχείου του είπε ότι θα μπορούσε να διωχθεί για βανδαλισμούς.

Η εμπειρία του Paget δείχνει την αυξανόμενη συχνότητα με την οποία οι εγκληματίες στοχεύουν ΑΤΜ. Μια απάτη είναι να επισυνάψετε μια συσκευή στο ATM γνωστή ως skimmer που μπορεί να καταγράφει τις λεπτομέρειες που είναι αποθηκευμένες στη μαγνητική λωρίδα μιας κάρτας. Ο κωδικός PIN ενός ατόμου (προσωπικός αριθμός αναγνώρισης) μπορεί να ληφθεί με μια επικάλυψη στο πληκτρολόγιο ή σε μια βιντεοκάμερα. Στη συνέχεια, η κάρτα μπορεί να κλωνοποιηθεί.

Οι ειδικοί ασφαλείας είδαν επίσης δείγματα κακόβουλου λογισμικού σχεδιασμένα για ΑΤΜ που μπορούν να καταγράψουν τα στοιχεία της κάρτας. Νωρίτερα φέτος, οι αναλυτές της ερευνητικής ομάδας SpiderLabs της Trustwave ανέφεραν ότι το κακόβουλο λογισμικό προέρχεται από ένα χρηματοπιστωτικό ίδρυμα το οποίο είχε πληγεί στην Ανατολική Ευρώπη.

Στην περίπτωση του Paget, ένας εκπρόσωπος του ξενοδοχείου Rio δήλωσε τη Δευτέρα ότι αγνοούσε το πρόβλημα το γραφείο του ξενοδοχείου αργότερα. Ένας αξιωματικός μυστικής υπηρεσίας στην περιοχή του Λας Βέγκας επιβεβαίωσε ότι ο οργανισμός εξέταζε το ζήτημα μαζί με το Μητροπολιτικό Τμήμα Αστυνομίας του Λας Βέγκας. Ο Paget δήλωσε ότι άφησε φωνητικό ταχυδρομείο στο Federal Bureau of Investigation.

Η Paget επικοινώνησε επίσης με την Global Cash Access, μια εταιρεία που ειδικεύεται στη διαχείριση μετρητών για τη βιομηχανία χαρτοπαικτικών λεσχών. Η εταιρεία ανέφερε στον Paget ότι δεν είχε κανένα αρχείο σχετικά με την απόσυρση, αν και εμφανίστηκε όταν έλεγξε την ηλεκτρονική δήλωσή του.

Ο Paget δήλωσε ότι είναι πιθανό τα μηχανήματα να έχουν μολυνθεί από κακόβουλο λογισμικό. Το πρόγραμμα θα μπορούσε να κατευθύνει τα μηχανήματα να μην διανέμουν μετρητά, τα οποία στη συνέχεια συλλέγονται από έναν εμπιστευματοδόχο μέσα στην απάτη, είπε. Αλλά είναι πολύ νωρίς για να το πούμε

Αν το πρόβλημα δεν είναι απλώς δυσλειτουργία μηχανών, θα ήταν τουλάχιστον το δεύτερο περιστατικό κάτι αστείο που συμβαίνει με ΑΤΜ γύρω από την Defcon.

Νωρίτερα την εβδομάδα, οι συμμετέχοντες στη Ριβιέρα Το ξενοδοχείο παρατήρησε τι ήταν κατά την επιθεώρηση μια ψεύτικη μηχανή ΑΤΜ τοποθετημένη στο λόμπι. Ένιωσαν ένα φως στην οθόνη του, που αποκάλυψε έναν υπολογιστή πίσω από αυτό. Η επιβολή του νόμου αργότερα κατασχέθηκε.

Κατά ειρωνικό τρόπο, μια από τις συνομιλίες που σχεδιάστηκαν για τα φετινά συνέδρια Black Hat και Defcon που ασχολούνται με τα ΑΤΜ ακυρώθηκε. Ένας ερευνητής με την Juniper Networks, Barnaby Jack, έπρεπε να περιγράψει μια ευπάθεια που επηρεάζει μια δημοφιλή σειρά νέων ΑΤΜ. Όμως, ο Juniper εμπόδισε τον Barnaby να παρουσιάσει την παρουσίασή του μετά από τον ανώνυμο πωλητή ΑΤΜ που απειλείται με νομική ενέργεια.