ATM jackpotting - dla opornych
2018.03.25  

ATM Jackpotting, to sposób na okradzenie bankomatu. Jest to przestępstwo znane od paru lat i mimo dużego ryzyka wpadki, ciągle stosowane przez przestępców.

Pisaliśmy o tym na początku roku, gdy w USA wybuchła afera z serią kradzieży. Przejęte przez przestępców bankomaty, wypłacały im całą zmagazynowaną gotówkę.

Prosty sposób na kradzież

Coraz rzadziej złodzieje stosują metodę siłową, prawie nie słyszy się już o wysadzaniu bankomatów środkami wybuchowymi. Także brutalne rozcinanie odchodzi do lamusa. Wraz z rozwojem techniki, przede wszystkim informatyki, metody stały się bardziej subtelne.

Jeszcze w październiku 2017 badacze z Kaspersky Lab odkryli kolejny program, którym można zaatakować bankomaty tą metodą. Ze względu na prostotę rozwiązania, nazwali go ATM Jackpotting for dummies. Obiecaliśmy, że napiszemy więcej o odkryciu KasperkyLab. Dotrzymujemy słowa.

Całe oprogramowanie, niezbędne do wykonania „skoku”, można było kupić w DarkNecie za jedyne 5 tysięcy dolarów. Dla mniej zaawansowanych adeptów, dołączano szczegółową instrukcję, również w postaci filmików, która prowadziła „opornych” krok po kroku przez całe przedsięwzięcie.

Twórca pomyślał o wszystkim

Całość oprogramowania składała się z trzech części. Podstawowa komunikowała się z bankomatem. Następna służyła do uruchomienia pierwszej za pomocą wygenerowanego hasła. W ten sposób nikt postronny nie mógł jej uruchomić przypadkowo.

Ciekawym dodatkiem była trzecia część, która sprawdzała zawartość kaset. Złodziej otrzymywał informację, ile i jakiej waluty znajduje się w poszczególnych kasetach, mógł więc pobrać zawartość najbardziej opłacalnych.

Aby okraść bankomat, przestępcy musieli mieć do niego dostęp fizyczny. Poprzez wewnętrzny port USB, musieli wgrać oprogramowanie, aby następnie je uruchomić wygenerowanym hasłem.

Prawdziwy sposób dla opornych

Przeprowadzenie skutecznej akcji nie wymagało żadnych umiejętności informatycznych. Tylko zainwestowania „drobnej” (w porównaniu z oczekiwanym łupem) kwoty. Złodziej dostawał nieskomplikowane narzędzie wraz z dokładną instrukcją. Musiał tylko wybrać miejsce i czas, i dokładnie ją wykonać. Oprogramowanie współpracuje z programem samego bankomatu, nie wzbudza podejrzeń ani nie wywołuje alarmu.

Chyba już czas, aby producenci bankomatów poważnie podeszli do bezpieczeństwa transakcji. I zaczęli myśleć o tym, że pomysłowość przestępców zdecydowanie ich wyprzedza.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas