image

Miljoen dollar gestolen bij malware-aanval op geldautomaten VS

dinsdag 30 januari 2018, 11:55 door Redactie, 12 reacties

Criminelen hebben in de Verenigde Staten 1 miljoen dollar weten te stelen door geldautomaten met malware te infecteren, zo laat de Amerikaanse Secret Service tegenover persbureau Reuters weten. Het stelen van geld uit de geldcassettes van geldautomaten middels malware wordt "jackpotting" genoemd.

Afgelopen vrijdag waarschuwde de Secret Service (pdf) dat het informatie over geplande jackpotting-aanvallen had ontvangen. Vervolgens gaven ook geldautomatenfabrikanten Diebold Nixdorf en NCR een waarschuwing aan financiële instellingen af. Het was echter onbekend om hoeveel aanvallen het ging en hoeveel geld hierbij gestolen was. Volgens de Secret Service gaat het om zes succesvolle aanvallen waarbij meer dan 1 miljoen dollar werd buitgemaakt.

Jackpotting-aanvallen komen ook in Europa voor, waaronder Nederland. Het zou echter voor het eerst zijn dat dergelijke aanvallen in de Verenigde Staten voorkomen. Voor het legen van de geldautomaten in de VS zou de Ploutus-malware zijn gebruikt, zo liet een bron tegenover it-journalist Brian Krebs weten. Banken hebben het advies gekregen om de fysieke toegang tot de machines te beperken en aanvullende beschermingsmaatregelen te nemen.

Reacties (12)
30-01-2018, 12:03 door Briolet
Volgens de Secret Service gaat het om zes succesvolle aanvallen waarbij meer dan 1 miljoen dollar werd buitgemaakt.

In Nederland willen banken nooit vertellen hoeveel geld er in zo'n atm zit. Dit om mensen niet op een idee te brengen dit ook te doen.
Dan is het vreemd dat juist een bedrijf met de naam "secret Service" dit soort informatie gewoon openbaar maakt. Met zo'n aantrekkingskracht heeft het beveiligen via de software geen zin meer en gaan de Amerikaanse criminelen binnenkort praten met hun Nederlandse collega's over hun explosieve technieken.
30-01-2018, 12:12 door Anoniem
Door Briolet:
In Nederland willen banken nooit vertellen hoeveel geld er in zo'n atm zit. Dit om mensen niet op een idee te brengen dit ook te doen.
Dan is het vreemd dat juist een bedrijf met de naam "secret Service" dit soort informatie gewoon openbaar maakt. Met zo'n aantrekkingskracht heeft het beveiligen via de software geen zin meer en gaan de Amerikaanse criminelen binnenkort praten met hun Nederlandse collega's over hun explosieve technieken.

De U.S. Secret Service is verantwoordelijk voor twee specifieke functies:
* Het voorkomen en onderzoeken van vervalsing van Amerikaanse bankbiljetten en andere waardepapieren, en het onderzoeken van financiële fraude op grote schaal.
* Het beschermen van belangrijke regeringspersonen, zoals de Amerikaanse president, voormalige presidenten, vicepresidenten, presidentskandidaten en buitenlandse ambassades.
30-01-2018, 13:11 door [Account Verwijderd] - Bijgewerkt: 30-01-2018, 13:12
Door Briolet:
Volgens de Secret Service gaat het om zes succesvolle aanvallen waarbij meer dan 1 miljoen dollar werd buitgemaakt.

In Nederland willen banken nooit vertellen hoeveel geld er in zo'n atm zit. Dit om mensen niet op een idee te brengen dit ook te doen.
Dan is het vreemd dat juist een bedrijf met de naam "secret Service" dit soort informatie gewoon openbaar maakt. Met zo'n aantrekkingskracht heeft het beveiligen via de software geen zin meer en gaan de Amerikaanse criminelen binnenkort praten met hun Nederlandse collega's over hun explosieve technieken.
Volgens de Secret Service wordt er per keer duizenden dollars uit de ATM geleegd. Maar hoeveel geld in een ATM precies zit zeggen zij ook niet. En dat de Secret Service zich met dit soort zaken bezighoudt heeft ook met hun ontstaansgeschiedenis te maken. De organisatie werd in 1865 in de VS opgericht wegens de bestrijding van valsemunterij van Amerikaanse geldmiddelen. Dus zo merkwaardig is hun bijdrage niet.
30-01-2018, 14:08 door Briolet
Door Fidelis:Volgens de Secret Service wordt er per keer duizenden dollars uit de ATM geleegd.

Ik heb inderdaad niet de pdf gelezen, maar ga uit van wat de redactie hier schrijft. En dan is 1 miljoen over 6 aanvallen, ruim anderhalf ton per aanval. Dat dat moet dan ook minimaal in die ATM zitten.
30-01-2018, 15:11 door Anoniem
Door Briolet:
Door Fidelis:Volgens de Secret Service wordt er per keer duizenden dollars uit de ATM geleegd.

Ik heb inderdaad niet de pdf gelezen, maar ga uit van wat de redactie hier schrijft. En dan is 1 miljoen over 6 aanvallen, ruim anderhalf ton per aanval. Dat dat moet dan ook minimaal in die ATM zitten.
1 miljoen buitgemaakt betekend niet dat deze 1 mijoen gelijk over de aangevallen geld automaten is verdeeld.

Kan zomaar zijn dat op bepaalde locaties meer geld zit in de geld automaten
30-01-2018, 15:59 door mcb
Door Briolet: .... ruim anderhalf ton per aanval. Dat dat moet dan ook minimaal in die ATM zitten.

Dat vind ik niet veel.

Als 1000 mensen ieder €150 pinnen, zit je al op dat bedrag.
Ik denk dat in pinautomaten in zeer drukke winkelstraten in grote steden wel meer zit dan 1,5 ton.
30-01-2018, 21:24 door karma4 - Bijgewerkt: 30-01-2018, 21:25
https://www.security.nl/posting/488953/Toename+van+malware-aanvallen+op+geldautomaten+in+EU
Achtergebleven gebied dat VS. Hier in eu 174 m malware en 26 m fysiek uit atm's in een half jaar. Een beetje crimineel gebied moet betere cijfers tonen.
30-01-2018, 23:17 door -karma4
Geldautomaten? Als in contact geld? Wie betaalt er nu nog met contant geld?
30-01-2018, 23:46 door Anoniem
Door The FOSS: Geldautomaten? Als in contact geld? Wie betaalt er nu nog met contant geld?
Criminelen!
31-01-2018, 00:42 door Anoniem
Door The FOSS: Geldautomaten? Als in contact geld? Wie betaalt er nu nog met contant geld?

Ik, onder anderen. Ik neem contant geld op bij een atm en betaal met het opgenomen geld alles: brandstof, AH, in de kroeg, noem het maar. Zo is er niks naar mij te linken.
31-01-2018, 14:04 door -karma4
Door Anoniem:
Door The FOSS: Geldautomaten? Als in contact geld? Wie betaalt er nu nog met contant geld?

Ik, onder anderen. Ik neem contant geld op bij een atm en betaal met het opgenomen geld alles: brandstof, AH, in de kroeg, noem het maar. Zo is er niks naar mij te linken.

Niet? Denk je niet dat de serienummers van dat opgenomen geld worden vastgelegd? Die serienummers worden gewoon gevolgd man! Al die scanners waarmee ze controleren of het wel echt geld is. De stortingen bij de banken van dat contante geld. De volgorde van de biljetten in de stapel is indicatief voor de tijdstippen dat het geld binnenkwam. Dat is weer te koppelen aan kassasystemen, bewakingscamera's, etc.

'Ze' hebben je zwaar in de smiezen!
09-04-2018, 15:01 door Anoniem
Door The FOSS:
Door Anoniem:
Door The FOSS: Geldautomaten? Als in contact geld? Wie betaalt er nu nog met contant geld?

Ik, onder anderen. Ik neem contant geld op bij een atm en betaal met het opgenomen geld alles: brandstof, AH, in de kroeg, noem het maar. Zo is er niks naar mij te linken.

Niet? Denk je niet dat de serienummers van dat opgenomen geld worden vastgelegd? Die serienummers worden gewoon gevolgd man! Al die scanners waarmee ze controleren of het wel echt geld is. De stortingen bij de banken van dat contante geld. De volgorde van de biljetten in de stapel is indicatief voor de tijdstippen dat het geld binnenkwam. Dat is weer te koppelen aan kassasystemen, bewakingscamera's, etc.

'Ze' hebben je zwaar in de smiezen!


uuh...? die ''scanners'' doen dat niet hoor. en camera beelden zijn van het bedrijf zelf. en de volgorde in de stapel? wat? Het geld is minimaal 2x geteld door kassamedewerkers, soms zelfs 2x per dag, de stapel ligt dus anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.