Et lille hul fra ydersiden af pengeautomaten var nok til, at hackere kunne stikke en USB-nøgle med malware i maskinen og overtage kontrollen. Hullet blev dækket til igen, og derefter skulle hackerne blot komme forbi af og til, taste to koder ind – og så udbetalte hæveautomaten beredvilligt sedler efter ønske til hackerne.
Det skriver BBC, ud fra en præsentation om pengeautomat-tyverierne, der blev givet på hackerkonferencen Chaos Communication Congress i Hamborg.
Når automaten var inficeret med hackernes kode fra USB-drevet, kørte den helt som normalt, indtil en 12-cifret kode blev indtastet. Så gik maskinen over til hackernes software og fortalte, hvor mange sedler og af hvilke slags, den lå inde med. Dermed kunne hackerne vælge, om det kun skulle være de største sedler, de ville have udbetalt, for at spare tid.
Men før pengene forlod maskinen, skulle tyven indtaste endnu en kode, men denne gang en engangskode, ud fra et tal på skærmen. Det var en kontrolfunktion fra bagmanden, som ikke stolede nok på sine medsammensvorne til at give dem frit spil. De måtte ringe til ham hver gang for at få engangskoden udleveret.
De listige tyverier blev opdaget, da den unavngivne europæiske bank, der blev ramt, undrede sig over, hvordan automater kunne miste så mange penge, uden at de var brudt op. Med ekstra overvågning af bankens hæveautomater blev hackergruppen afsløret, og først der opdagede man malwaren, der kørte på maskinerne.
Der var gjort meget ud af at skjule koden og gøre den svær at gennemskue. Men filnavnet på malwaren var ikke særlig diskret: Hack.bat.
Leave a Reply