Analityk bezpieczeństwa: bankomaty w Las Vegas mogą mieć złośliwe oprogramowanie

Sekretariat Stanów Zjednoczonych powiedział w poniedziałek, że bada grupę bankomatów w Las Vegas, które obciążają rachunki ludzi, ale nie wypłacają gotówki.

Sprawa wyszła na światło po Defcon prezenter konferencji hakerskiej Chris Paget próbował wypłacić w niedzielę 200 $ ze swojego konta w hotelu i kasynie Rio All-Suite. Chciał kupić metalową kopię Bill of Rights, upominku żartowego przeznaczonego do uruchamiania wykrywaczy metali na lotniskach od magików Penn i Teller.

Bankomat "zawirował i zaczął drżeć," powiedział Paget, "ale nie wydano pieniędzy. " Jego konto zostało jednak obciążone.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Nie był jedyny. Paget rozmawiał z człowiekiem izraelskim, który próbował wypłacić 1000 $, a także kobietą, która próbowała wykupić 400 dolarów. Co najmniej pół tuzina osób napotkało ten sam problem na różnych urządzeniach w hotelu, powiedział Paget.

Paget, który ma doświadczenie w zabezpieczaniu kart kredytowych i prowadzi firmę konsultingową w zakresie bezpieczeństwa sprzętowego, powiadomił personel hotelu, który nie Podejmij działanie, aby wyłączyć maszyny.

"Najlepiej zrobiliby to, umieszczając w bankomacie napis" Nieczynne "- powiedział Paget. "Staliśmy przy bankomatach ostrzegających ludzi."

Paget rozważał wyłączenie urządzeń, ale hotelowe zabezpieczenia powiedziały mu, że potencjalnie będzie ścigany za wandalizm.

Doświadczenie Pageta wskazuje na rosnącą częstotliwość, z jaką przestępcy atakują bankomaty. Jednym z oszustw jest podłączenie urządzenia do bankomatu znanego jako skimmer, który może rejestrować szczegóły przechowywane na pasku magnetycznym karty. PIN osoby (Personal Identification Number) może zostać przechwycony za pomocą nakładki na klawiaturze lub w kamerze wideo. Następnie można sklonować kartę.

Eksperci ds. Bezpieczeństwa widzieli także próbki złośliwego oprogramowania zaprojektowanego dla bankomatów, które mogą rejestrować dane kart. Na początku tego roku analitycy z grupy badawczej Trustwave's SpiderLabs powiedzieli, że szkodliwe oprogramowanie pochodzi z instytucji finansowej, która ucierpiała w Europie Wschodniej.

W przypadku firmy Paget przedstawiciel hotelu Rio powiedział w poniedziałek, że nie jest świadoma problemu i poradził, że dzwonił biuro rachunkowe hotelu później. Oficer Secret Service w rejonie Las Vegas potwierdził, że agencja zajmowała się tą sprawą wraz z Metropolitan Police Department w Las Vegas. Paget powiedział, że pozostawił pocztę głosową w Federalnym Biurze Śledczym.

Paget skontaktował się także z Global Cash Access, firmą specjalizującą się w zarządzaniu bankomatami dla branży kasynowej. Firma poinformowała Pageta, że ​​nie ma informacji o wycofaniu, chociaż pojawił się, gdy sprawdził swoje oświadczenie bankowości internetowej.

Paget powiedział, że możliwe jest, że komputery zostały zainfekowane złośliwym oprogramowaniem. Program mógłby sterować maszynami, aby nie wydawać gotówki, które następnie są odbierane przez osobę z wewnątrz firmy, powiedział. Ale jest zbyt wcześnie, aby o tym mówić.

Jeśli problem nie polega jedynie na nieprawidłowym działaniu maszyn, byłby to przynajmniej drugi incydent z czymś śmiesznym, dzieje się z bankomatami wokół Defcon.

Wcześniej w tygodniu, uczestnicy konferencji na Riwierze Hotel zauważył, co było pod obserwacją, fałszywego bankomatu umieszczonego w holu. Zapaliły światło na ekranie, co ujawniło komputer za nim. Organy ścigania później je skonfiskowały.

Jak na ironię, jedna z rozmów zaplanowanych na tegoroczne konferencje Black Hat i Defcon dotyczące bankomatów została anulowana. Naukowiec z Juniper Networks, Barnaby Jack, miał wyszczególnić lukę w zabezpieczeniach popularnej linii nowych bankomatów. Ale Juniper zakazał Barnabyu przedstawienia swojej prezentacji po tym, jak nienazwany sprzedawca bankomatu zagroził procesowi sądowemu.