® MinOtaVr'S Blog!

Κατά τη διάρκεια του Chaos Computing Congress που διεξήχθη στις 28 Δεκεμβρίου στο Αμβούργο της Γερμανίας, Γερμανοί ερευνητές αποκάλυψαν ότι hackers συνήθιζαν να κλέβουν χρήματα από ATM Ευρωπαϊκών τραπεζών κάνοντας χρήση USB sticks και εγκαθιστώντας στα μηχανήματα κακόβουλο λογισμικό.

Τα περισσότερα ATM που υπάρχουν σε Ευρωπαϊκές Τράπεζες -ανάμεσα τους και οι ελληνικές- έχουν λειτουργικό σύστημα Windows XP κάτι που τα καθιστά ιδιαίτερα ευάλωτα σε επιθέσεις malware. Επιπλέον, όπως οι υπολογιστές έτσι και τα ATM διαθέτουν θύρες USB οι οποίες όμως παραμένουν κρυμμένες πίσω από το περίβλημά τους.

Αφού εξασφάλιζαν φυσική πρόσβαση στη θύρα USB του ATM, οι hackers προχωρούσαν στην εγκατάσταση malware στο τερματικό του μηχανήματος και από εκεί πληκτρολογώντας έναν 12-ψηφιο κωδικό μπορούσαν να ενημερώνονται για το συνολικό ποσό που περιέχει και να πραγματοποιούν αναλήψεις χρημάτων. Γνωρίζοντας πόσα και τι είδους χαρτονομίσματα περιείχε το ΑΤΜ μπορούσαν να πραγματοποιούν αναλήψεις μεγάλων μόνο χαρτονομισμάτων.

Μάλιστα, η απάτη δεν τελειώνει εδώ, αφού εν συνεχεία οι hackers έκλειναν τις τρύπες ασφαλείας προκειμένου να μη γίνουν αντιληπτές από τις τράπεζες και να μπορούν να κλέβουν χρήματα από το ίδιο ATM περισσότερες από μια φορές.

Προς το παρόν δεν έχει αποκαλυφθεί ποιες χώρες ή ποιες τράπεζες έχουν πέσει θύματα της συγκεκριμένης τεχνικής παραβίασης των hackers…

[via]