image

Geldautomaten in Verenigde Staten geleegd via malware

zondag 28 januari 2018, 14:37 door Redactie, 15 reacties

Voor het eerst hebben criminelen geldautomaten in de Verenigde Staten geleegd door gebruik te maken van malware, zo waarschuwen geldautomatenfabrikanten Diebold Nixdorf en NCR. Het stelen van geld uit de geldcassettes van geldautomaten middels malware wordt "jackpotting" genoemd.

Aanvallers weten fysieke toegang tot computer van de geldautomaat te krijgen en installeren vervolgens de malware. Via een speciale toetsencombinatie kunnen vervolgens de geldcassettes worden geleegd. Begin vorig jaar jaar werd bekend dat de Ploutus-malware, die speciaal voor geldautomaten is ontwikkeld en al sinds 2013 in omloop is, ook Windows 10 ondersteunt. De Ploutus-malware zou ook bij de aanvallen tegen de geldautomaten in de Verenigde Staten zijn ingezet, zo laat een bron tegenover it-journalist Brian Krebs weten.

Jackpotting-aanvallen komen ook in Europa voor, waaronder Nederland. Het zou echter voor het eerst zijn dat dergelijke aanvallen in de Verenigde Staten voorkomen. De Amerikaanse Secret Service waarschuwde banken en geldautomatenfabrikanten deze week voor de aanvallen. Hoeveel geld daarbij is gestolen is niet bekendgemaakt. In de waarschuwing laat de Secret Service weten dat geldautomaten die op Windows XP draaien met name kwetsbaar zijn en beheerders krijgen dan ook het advies om naar Windows 7 te updaten.

Verder laat de waarschuwing weten dat de aanvallers een endoscoop gebruiken om te kijken waar ze een kabel kunnen aansluiten om hun laptop met de computer van de geldautomaat verbinding te laten maken. Vervolgens kan de malware worden geïnstalleerd. Diebold Nixdorf en NCR adviseren instellingen die van hun geldautomaten gebruikmaken om de fysieke toegang tot de machines te beperken en aanvullende beschermingsmaatregelen te nemen, zoals het monitoren op het onverwachts openen van het bovenste gedeelte van de geldautomaat.

Reacties (15)
28-01-2018, 16:26 door karma4
Verder laat de waarschuwing weten dat de aanvallers een endoscoop gebruiken om te kijken waar ze een kabel kunnen aansluiten om hun laptop met de computer van de geldautomaat verbinding te laten maken.
Het protocol om de extra hardware van flappentappen te bedienen is opensource. Dar helpt geen OS tegen.
Als je flappentappen aan openbaar internet hangt vraag je om problemen, daar helpt geen OS tegen.

De kassa bij de middenstander is het volgende geliefde doelwit.
De weg van de minste weerstand hoogste opbrengst voor criminelen. De enige echte aanpak is de boeven aanpakken.
28-01-2018, 18:48 door Anoniem
Door karma4: De kassa bij de middenstander is het volgende geliefde doelwit.
Alsof POS systemen met nog niet geliefd(er) zijn. Veel nieuws over cybercrime en de gevolgen haalt de media niet. Laat de term geliefd maar voor wat die is en laat het niet zo ver komen. Ik ben voorstander om niet alleen de boeven aan te pakken maar de verantwoordelijkheid gevolgen te geven. De klanten als massa draaien er toch voor op en de klanten verwachten op hun beurt niets terug.
28-01-2018, 20:02 door Anoniem
Door karma4:
Verder laat de waarschuwing weten dat de aanvallers een endoscoop gebruiken om te kijken waar ze een kabel kunnen aansluiten om hun laptop met de computer van de geldautomaat verbinding te laten maken.
Het protocol om de extra hardware van flappentappen te bedienen is opensource. Dar helpt geen OS tegen.
Als je flappentappen aan openbaar internet hangt vraag je om problemen, daar helpt geen OS tegen.

De kassa bij de middenstander is het volgende geliefde doelwit.
De weg van de minste weerstand hoogste opbrengst voor criminelen. De enige echte aanpak is de boeven aanpakken.
Wow, lastig verhaal om te volgen.
28-01-2018, 21:15 door Anoniem
Waar stoppen ze die endoscoop dan in.. hoe de fuck weten ze waar die usb port is om die malware te plaatsen of nieuwe harde schijf te plaatsen en te resetten. Iemand een korte tutorial aub.
29-01-2018, 05:32 door karma4
Door Anoniem:
Wow, lastig verhaal om te volgen.
Het domme is van alles op een OS te gooien.
Open source protocol en open draadjes zijn echte probleem. Daarmee raak ik wat open liggende zenuwen.
29-01-2018, 08:46 door Anoniem
Door karma4: Het protocol om de extra hardware van flappentappen te bedienen is opensource. Dar helpt geen OS tegen.
Een protocol is niet open source, een protocol heeft namelijk geen broncode, die heeft een specificatie. Software die het protocol implementeert kan wel open source zijn, maar omdat het hier om Windows-systemen gaat denk zou het wel eens om de closed source-implementatie van Microsoft kunnen gaan.

Krebs vermeldt niet wat voor kabel wordt aangesloten, maar het lijkt om USB te gaan omdat een extern toetsenbord aansluiten deel van het verhaal is. We hebben het dan over de standaard USB-protocollen.

Door karma4: Open source protocol en open draadjes zijn echte probleem. Daarmee raak ik wat open liggende zenuwen.
Correctie: je probeert open zenuwen te raken, maar het gaat hier helemaal niet over open source, dat sleep jij erbij. En je reageert als eerste poster niet eens op anderen die erover begonnen, iets wat je laatst nog beweerde toen ik stelde dat je zelf wel eens de eerste bent die begint met flamen. Ik geloof dat ik er toch niet zo ver naast zat.

De open draadjes zijn hier het probleem, als je ze zo wilt noemen. Kennelijk is er bij ATM-kasten een mogelijkheid om, ik neem aan via de geldsleuf, met een endoscoop een USB-poort te bereiken en daar een kabeltje in te steken. Dat had afgeschermd moeten zijn. Dit is een ontwerpfout in het mechanische deel van het apparaat.
29-01-2018, 08:56 door [Account Verwijderd]
Zodra je fysiek toegang hebt tot een computer helpt niets meer. Open deur.
Heeft niks met open source te maken.
29-01-2018, 08:57 door Anoniem
Door karma4:
Door Anoniem:
Wow, lastig verhaal om te volgen.
Het domme is van alles op een OS te gooien.
Open source protocol en open draadjes zijn echte probleem. Daarmee raak ik wat open liggende zenuwen.

Hoe is open source het echte probleem? Hoeveel onveiliger is dit dan closed source?
29-01-2018, 09:14 door Anoniem
Door karma4:
Door Anoniem:
Wow, lastig verhaal om te volgen.
Het domme is van alles op een OS te gooien.
Open source protocol en open draadjes zijn echte probleem. Daarmee raak ik wat open liggende zenuwen.

'Open' kan nooit het probleem zijn. Er zit een fout in het protocol, er zit in fout in de implementatie etc.
29-01-2018, 09:18 door Anoniem
Door NedFox: Zodra je fysiek toegang hebt tot een computer helpt niets meer. Open deur.
Heeft niks met open source te maken.

Hoeft niet. Het is alleen zo dat je wel gespecialiseerde mensen moet hebben om het een en ander te ontwikkelen, en daarvoor word nog steeds niet voldoende budget vrijgemaakt. En het maakt niet uit of het een geldautomaat is, systeembeheer van een groot bedrijf of een bitcoin exchange. Lang leve de winstmaximalisatie! Het wordt tijd dat directie en eigenaren ook uitgekleed worden als daar grove fouten gemaakt worden. Beetje zoals ze dat willen doen in de UK met Carillion.
29-01-2018, 11:13 door Anoniem
Door karma4:
Door Anoniem:
Wow, lastig verhaal om te volgen.
Het domme is van alles op een OS te gooien.
Open source protocol en open draadjes zijn echte probleem. Daarmee raak ik wat open liggende zenuwen.

Conflatie van termen en ideeën is ook een vak ;-)

Er is niets mis met publieke standaarden en protocollen - gelijk of dat nu seriële communicaties is per RS-232, of jouw mooie DSL- of glasvezelverbinding met daarop een IP-verbinding. Of het ontwerp van een standaard en protocol juist is, is uiteraard een tweede. Één mooi voordeel van publieke varianten: men kan vaststellen of er fouten zijn, waarna er verbeteringen kunnen worden doorgevoerd (analogie IP en dergelijke: IETF's RFC's).

Met het oog op informatiebeveiliging en cryptografie, verwijs ik graag naar het Principe van Kerckhoffs (er is zelfs een Wikipedia-lemma van, op te halen van diens server via de mooie, publieke standaard HTTP - https://nl.wikipedia.org/wiki/Principe_van_Kerckhoffs)
29-01-2018, 13:48 door Anoniem
Door Anoniem: Waar stoppen ze die endoscoop dan in.. hoe de fuck weten ze waar die usb port is om die malware te plaatsen of nieuwe harde schijf te plaatsen en te resetten. Iemand een korte tutorial aub.

Gaatje boren in de behuizing?
29-01-2018, 15:59 door Anoniem
Door Anoniem: Waar stoppen ze die endoscoop dan in.. hoe de fuck weten ze waar die usb port is om die malware te plaatsen of nieuwe harde schijf te plaatsen en te resetten. Iemand een korte tutorial aub.
Het principe is dat je niet voor iedereen geheim kunt houden hoe een geldautomaat er fysiek van binnen uitziet,
aangezien dit een massa-geproduceerd stuk hardware is wat in een fabriek gemaakt moet worden, door monteurs
geinstalleerd en gerepareerd, door medewerkers getest/geaccepteerd en gevuld moet worden, enz enz.
Er hoeft maar 1 persoon te zijn die een foto'tje maakt van hoe dat er van binnen uitziet en (al dan niet duur) verkoopt
aan een roversbende en je bent weg.
Uiteraard zou de fabrikant er wel aandacht aan kunnen besteden dat de constructie zodanig is dat je er niet zo
gemakkelijk bij kunt. Maar dat gebeurt wellicht pas nadat dit noodzakelijk gebleken is.
29-01-2018, 18:13 door karma4
Door Anoniem: ......
Er is niets mis met publieke standaarden en protocollen - gelijk of dat nu seriële communicaties is per RS-232, of jouw mooie DSL- of glasvezelverbinding met daarop een IP-verbinding. Of het ontwerp van een standaard en protocol juist is, is uiteraard een tweede. ..
Nee natuurlijk is er niets mis met publieke standaarden.
Je moet daarbij de voor en nadelen niet uit het oog verliezen.
Met het kerckhoff principe heb je ook net die uitzondering nodig wat niet bekend mag worden.
30-01-2018, 08:04 door Anoniem
Door karma4:
Door Anoniem: ......
Er is niets mis met publieke standaarden en protocollen - gelijk of dat nu seriële communicaties is per RS-232, of jouw mooie DSL- of glasvezelverbinding met daarop een IP-verbinding. Of het ontwerp van een standaard en protocol juist is, is uiteraard een tweede. ..
Nee natuurlijk is er niets mis met publieke standaarden.
Je moet daarbij de voor en nadelen niet uit het oog verliezen.
Met het kerckhoff principe heb je ook net die uitzondering nodig wat niet bekend mag worden.

De "uitzondering" van hetgeen niet bekend mag worden betreft de sleutel ;-)

Houd het zuiver, zo houdt een ieder het het langste uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.