Gli hacker hanno inserito un dispositivo specializzato collegato al notebook nello slot per lettore di schede sullo sportello automatico e installato software dannoso. 100.000 dollari USA sono stati rubati da almeno sette sportelli automatici in Cina.
Discutiamo attivamente questo argomento in Russia. link
Stanislav Shevchenko, CTO di SafenSoft, azienda che sviluppa soluzioni di sicurezza delle informazioni per gli sportelli automatici, afferma quanto segue. Per poter infettare il software ATM, è necessario avere un accesso al computer. Questo dispositivo non può permetterlo. Interagire con il lettore di carte non consente al criminale di intromettersi nel computer stesso e il rapporto non menziona l'apertura di alcuna parte dell'ATM.
Il dispositivo stesso sembra strano rispetto alla sua funzione come è stato descritto. Nessun altro incidente con l'utilizzo di esso è riportato finora. Tutto ciò ci fa pensare che questa informazione debba essere affrontata con cautela perché non è affatto credibile che parti chiave di esso siano mancanti.
L'esperto NCR afferma che la loro azienda non è a conoscenza di questo modo di infezione. Quindi la possibilità dell'attacco è molto bassa.
Igor Korolev, esperto di Wincor Nixdorf, ha un'altra opinione. Ne dubiterebbe se le informazioni riguardassero i bancomat in Russia, ma questo attacco potrebbe essere vero in Cina. L'obiettivo principale era trasferire i file dalla scheda all'HDD sull'ATM. Questo compito è stato diviso in due sottotask:
- Dove prendere i file da, e;
- Come trasferirli. Per esempio:
- Scrivi file su unità USB e;
- Utilizzare il servizio di esecuzione automatica non disabilitato per copiare i file su HDD.
Nel caso cinese hanno deciso di scrivere i file sulla scheda, ma la memoria doveva essere espansa usando il portatile perché la scheda non aveva abbastanza spazio per Trojan.
Successivamente, la domanda è come trasferire i file nell'unità di sistema. Ci sono molti modi per farlo, ma il modo più semplice è quello di fare segretamente una backdoor nel software ATM. È meno probabile che sfruttino le vulnerabilità nel driver o nel firmware del lettore di schede, ma è sicuramente possibile.
Cosa ne pensi? È possibile?