Mannen bekennen legen van geldautomaten via malware
In de Verenigde Staten hebben twee mannen bekend dat ze betrokken zijn geweest bij het legen van geldautomaten via malware. Eind januari waarschuwden geldautomatenfabrikanten Diebold Nixdorf en NCR.dat er voor het eerst malware in de VS was gebruikt om geld uit geldautomaten te stelen.
Criminelen hadden zich als onderhoudspersoneel voorgedaan en de geldautomaten met malware besmet. Vervolgens konden andere personen via de malware de inhoud van de geldcassettes in automaat legen. Op 27 januari zagen onderzoekers van een bank dat er een jackpotting-aanval op een geldautomaat gaande was en waarschuwden de politie. De politie arriveerde en trof de twee mannen aan in de buurt van een geldautomaat die bezig was met het uitgeven van 20 dollar biljetten. Achteraf bleek dat de geldautomaat met malware was besmet.
In de auto van de twee mannen werden gereedschap en elektronische apparaten ontdekt waarmee geldautomaten kunnen worden gecompromitteerd. De mannen bleken 5.600 dollar in cash bij zich te hebben. Op dezelfde dag was er echter 63.000 dollar uit de geldautomaat ontvreemd. Verder onderzoek wees uit dat de verdachten een aantal dagen eerder bij een andere geldautomaat bijna 64.000 dollar hadden gestolen. Volgens de Amerikaanse Secret Service hebben criminelen middels geldautomaten-malware meer dan 1 miljoen dollar gestolen. De twee mannen kunnen tot een gevangenisstraf van maximaal 30 jaar worden veroordeeld.
Wat me hier problematischer lijkt is dat het kennelijk mogelijk is om de aansluitingen te bereiken waarmee software te installeren is zonder dat daarbij een alarm afgaat, en ook dat die automaten software accepteren die niet digitaal ondertekend is door een bevoegde partij. Dat zijn geen onopgeloste problemen, een check of de firmware wel geldig is wordt uitgevoerd door apparaten die heel wat minder kosten dan zo'n geldautomaat.
Een geldautomaat die ergens in een winkelstraat staat, en niet in een bankfiliaal, daar is niemand om die controle te doen. Die mannen zagen eruit als onderhoudsmonteurs en wat ze deden zag eruit als onderhoud.
Wat me hier problematischer lijkt is dat het kennelijk mogelijk is om de aansluitingen te bereiken waarmee software te installeren is zonder dat daarbij een alarm afgaat, en ook dat die automaten software accepteren die niet digitaal ondertekend is door een bevoegde partij. ..
De apparatuur is van een paar grote leveranciers (zie artikel) die na wat kleine modificaties niet meer bij de transacties betrokken zijn. Ze zijn er toch bijgehaald.
Je vraagt dus om de verkeerde dingen.
Als mensen eruit zien als onderhoudspersoneel zal NIEMAND vragen om identificatie .
Dat is bij de losse pin automaten die bij de Vomar staan ook het geval. En ik kom het ook met regelmaat tegen bij de betaal automaten van diverse parkeergarages.
Daar heb je niets aan. "Okee ik heb je legitimasie gezien en de machine zegt dat de update correct is uitgevoerd. Nou dan zal het wel goed zijn."
Je vraagt dus om de verkeerde dingen.
Waar de fysieke beveiliging beter op orde lijkt komen de atm's massaal in het straatbeeld. Nee dat is Nederland.
Ik heb dat jaren terug al eens meegemaakt in Nederland. Pinpas was ingeslikt in een automaat in een winkel en het personeel van de winkel lieten mij meelopen tot in de ruimte achter de automaat. Ik heb me er toen erg over verbaasd hoe onnadekend dat eigenlijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
