Két haver bebizonyítja, hogy milyen könnyű feltörni az ATM-eket ingyen készpénzért

Amikor egy Khaled Abdel Fattah nevű, tennessee-i vendéglőből készpénz fogyott, ATM-hez ment. Valójában a szövetségi ügyészek szerint sokukhoz elment. 18 hónap alatt meglátogatott Nashville környékén egy kis kioszk-bankautomatát, és összesen több mint 400 000 dollárt vett fel 20 dolláros bankjegyként. Az egyetlen probléma: Nem az ő pénze volt.

Amikor egy Khaled Abdel Fattah nevű, tennessee-i vendéglőből készpénz fogyott, ATM-hez ment. Valójában a szövetségi ügyészek szerint sokukhoz elment. 18 hónap alatt meglátogatott Nashville környékén egy kis kioszk-bankautomatát, és összesen több mint 400 000 dollárt vett fel 20 dolláros bankjegyként. Az egyetlen probléma: Nem az ő pénze volt.

mennyire

Most Fattah és egy Chris Folad nevű munkatársa harminc számítógépes csalással és összeesküvéssel néz szembe, miután egy titkosszolgálat vizsgálata feltárt bizonyítékokat arról, hogy a férfiak lényegében a billentyűzeten kívül mással rabolták ki a pénzautomatákat. Egy speciális gombsorozat és némi bennfentes tudás felhasználásával állítólag úgy alakították át az ATM-eket, hogy azt higgyék, egy dollár számlákat adnak ki a pénztárcákba ténylegesen betöltött húszas évek helyett - derült ki az ügyben a múlt hónap végén kiadott szövetségi vádiratból. 20 dollár kifizetése így a gépnek 400 dollár készpénzt köpött, 380 dolláros nyereséggel.

Az első 20 dollár az egyik saját bankszámlájukon jött ki. Így van: Saját ATM-kártyákat használtak.

"Kis kioszk-bankautomaták voltak, mint például egy üzletben vagy egy kisboltban" - mondja Greg Mays, az amerikai titkosszolgálat nashville-i irodájának vezetője. fogyott a pénze.

Töltve a caper szokatlanul sikeres példa egy alacsony technológiájú ATM-hackelésre, amelyet korábban kisebb repüléshez használtak, és emlékeztet a biztonsági hiányosságokra, amelyek a kioszk-bankautomatákat zavarták. A Tranax Technologies és a Trident legnépszerűbb gépeinek sebezhetőségét Barnaby Jack biztonsági kutató által 2010-ben a Black Hat konferencián megrendezett legendás „ATM jackpot” bemutatón mutatták be. Jack (aki tavaly halt meg) megmutatta, hogy a Tranax gépek betörhetők és betárcsázással távolról is beprogramozhatók, és a Trident ATM-eket fizikailag fel lehet nyitni, majd USB-porton keresztül programozni. A cégek válaszul válaszoltak Jacks kutatásaira, és lezárták ezeket a lyukakat.

De utcai szinten a bűnözők kihasználtak egy egyszerűbb biztonsági rést, amelyhez nincs szükség hackelő szoftverre vagy felszerelésre: A tégla és habarcs bankjainál telepített gépektől eltérően a kioszk ATM-eket kiváltságos „kezelői módba” lehet állítani, egyszerűen egy speciális eszköz megnyomásával. gombok sorrendje az ATM kezelőn.

Ebből az üzemmódból számos változót manipulálhat - amelyek közül az egyik meghatározza a gép devizapatronjaiba töltött számlák címletét.

Állítólag titkos hatjegyű numerikus jelszó védi az Operator Mode-ot, de Nashville-ügyben az egyik vádlott, Fattah, a gépeket üzemeltető vállalat volt alkalmazottja volt, mondja a titkosszolgálat Mays, tehát ismerte a kódot.

Fattah állítólag felvette barátját, Foladot a rendszerbe, és 2009 januárjában megkezdték a pénzautomaták felkeresését. Először a kód segítségével megváltoztatták a gép címletregiszterét, majd visszavonták és végül visszaállították a konfigurációt. Megismételve az átverést az egész városban, 2010 márciusáig 400 000 dollárt húztak le maguk között - a kormány most azt reméli, hogy megragadja.

A WIRED felvette a kapcsolatot Folad az ügyvédjével. "Sajnos jelenleg nem vagyok képes megbeszélni semmit" - mondta Folad egy e-mailben. Ügyvédje szintén nem volt hajlandó nyilatkozni. Fattah, akinek most egy jól áttekintett étterme van Nashville-ben, nem adott vissza telefonhívásokat az október 22-i vádemelés miatt.

A kormány szerint a férfiak követtek el néhány hibát a lopásokban, többek között megfigyelési videón rögzítették őket, miközben kivonták őket, és természetesen valódi nevükön kiadott betéti kártyákat használtak.

A Nashville-ben felvett pénzmennyiség - 400 000 dollár - szokatlanul magas, de rengeteg más tolvaj szerényebb megtérüléssel és Fattah belső tudása nélkül húzta ugyanazt a pénzváltó átverést. A legtöbben nem követik el azt a hibát, hogy saját betéti kártyájukat használják, és inkább egy előre fizetett betéti kártyát vásárolnak, olyat, amelyet bárki átvehet a Walgreens-en.

2005 körül a szélhámosok felfedezték, hogy a Tranax és a Trident ATM-ek alapértelmezett gyári alapkódjait közvetlenül a szervizkönyvekben nyomtatták ki, amelyek online elérhetőek voltak. Triton fő kódja „123456.” volt.

A kézikönyvek felszólították a géptulajdonosokat, hogy azonnal változtassák meg az alapértelmezett kódokat, de az olcsó, talapzat méretű gépeket kedvelő kisvállalkozók közül sokan soha nem változtattak. Ez a számítógépes bűnözés világában nem mindennapi jelenséghez vezetett: a hackelés utcai bűncselekményként jelent meg. Miután legalább 18 hónapig csendesen elterjedt, a rendszer 2006-ban vírussá vált, amikor egy virginiai benzinkútnál egy ATM-et kifosztó megfigyelőszalagon elkapott egy férfit. A CNN futtatta a videót, és kiderült az alapértelmezett jelszavak igazsága.

A Tranax és a Triton is azonnal módosította az új ATM-ek programozását, hogy arra kényszerítse az üzemeltetőket, hogy első használatkor változtassák meg az alapértelmezett jelszavakat. A már üzembe helyezett gépek azonban még mindig sebezhetőek voltak, és újabb eseményekről érkeztek jelentések. 2007-ben a pennsylvaniai Derry, Mastrorocco's Market nevű kisboltját 1540 dollárért sújtotta egy ismeretlen férfi papucsban és nadrágban. 2008-ban két 21 éves férfi három külön látogatáson 1400 dollárért megütötte Lobo City Mex-jét a Nebraska-i Lincolnban - negyediken az üzlet tulajdonosának fia fegyvert rájuk húzott, és felhívta a rendőrséget. 2010-ben egy észak-karolinai élelmiszerbolt dolgozó 30 különböző ATM-et akart megütni, miközben parókát viselt, de tervét meghiúsították, amikor egy munkatársa az FBI-hoz fordult. 37 hónapra ítélték.

Úgy tűnik, hogy a pénzváltó kapribogyók most ritkák - mondja David Tente, az ATM Ipari Szövetség ügyvezető igazgatója, bár nehéz adatokat szolgáltatni. "Senki sem szeret csalásról beszélni, különösen akkor, ha az ellenük szól" - mondja Tente. "A független szolgáltatók és a pénzintézetek nagyon szorongatják az ilyesmit."

De van néhány bizonyíték arra, hogy a kezelői kódok továbbra is problémát jelentenek - jegyzi meg. Tavaly júniusban két 14 éves fiú Winnipegben követte az internetes utasításokat, hogy hozzáférést kapjanak az operátorok a Bank of Montreal bankautomatájához egy élelmiszerboltban, és sikeresen kitalálják a hatjegyű fő jelszót. A fiúk azonnal értesítették a bankot, amely megváltoztatta a kódot.

Ki tudja, hány ATM-hacker volt kevésbé szigorú?

Amikor egy Khaled Abdel Fattah nevű, tennessee-i vendéglőből készpénz fogyott, ATM-hez ment. Valójában a szövetségi ügyészek szerint sokukhoz elment. 18 hónap alatt meglátogatott Nashville környékén egy kis kioszk-bankautomatát, és összesen több mint 400 000 dollárt vett fel 20 dolláros bankjegyként. Az egyetlen probléma: Nem az ő pénze volt.