En hæveautomat bliver bootet med en cd, og hackeren kan herefter – hvis han er i besiddelse af en kode og en central algoritme – indtaste et kodeord på hæveautomaten. Resultat: gratis penge og så mange som 40 sedler af gangen. Det skriver BBC.
Hacket hedder Tyupkin, og med algoritmen i hånden kan man så hæve så tit og ofte, man vil, fra den præinficerede hæveautomat, så længe det ikke bliver opdaget. Pengene går ikke fra nogens konto, algoritmen beordrer blot maskinen til at udlevere penge fra en indvendig kassette – bankens penge.
Læs mere om, hvordan Kaspersky gjorde, på bloggen her.
Kaspersky Labs præsenterede – efter at have udført hacket på opfordring af en unavngiven bank som et forsøg – stuntet på en video, og det har fået Interpol til at advare om sikkerheden på hæveautomater og desuden starte en efterforskning af fænomenet.
Der er jævnligt historier i pressen om måder at snyde penge ud af hæveautomater på, og sikkerhedsproblemerne bliver ikke mindre af, at de fleste hæveautomater ifølge BBC har gammel software, er dyre at opgradere og talrige i antal uden mulighed for central opdatering.
Det er Kaspersky Labs opmærksomme på, og de har nu identificeret metoder, der ikke længere er ude efter kundernes penge, men bankens penge.
»Igennem de sidste par år har vi observeret in markant stigning i antallet af angreb på hæveautomater med kreditkortscannere og malware. Nu ser vi en naturlig evolution af truslen, hvor cyberkriminelle rykker op i fødekæden og direkte angriber de finansielle institutioner,« siger Vicente Diaz, der er ledende sikkerhedsforsker ved Kaspersky.
Se video fra kaspersky
Leave a Reply