Berta Sándor

Bankrablás pendrive segítségével

A bankautomaták korábban is a bűnözők célpontjai voltak, de most egy új módszer terjed.

A Jackpotting nevű módszer már öt éve ismert a biztonsági szakemberek előtt és rendkívül hatékony. A lényege, hogy az elkövető egy USB-kulcsot használ, amelyet csatlakoztat a berendezés USB-portjához, majd megszakítja az áramot és hagyja, hogy az ATM számítógépe újrainduljon. Ekkor a számítógép nem csupán az operációs rendszerét indítja el, hanem egyúttal feltelepít egy kártevőt is, amely gondoskodik arról, hogy egy rutin manipulálja a pénzkiadási funkciót. Nemrég a baden-württembergi Esslingenben, majd Berlinben rabolt ki valaki több ATM-et is ilyen módon. Az illető az összes pénzt elvitte.

A módszer alkalmazásához szükséges programok elérhetők a web rejtett részében, míg az ATM újraindítását, illetve elindítását biztosító szoftver ingyenesen letölthető. A kártevő és a programrutin pedig különböző árakon vásárolható meg. Az alapcsomag néhány ezer euróért megszerezhető, a haszon viszont ennek a sokszorosa. Vannak olyan verziók is, amelyek a kártevőt automatikusan feltelepítik és amelyek egy titkos kód megadása után "Jackpot üzemmódba" váltanak. Ezek ára 12 000 és 16 000 euró között mozog. További 4000 euróba kerül, ha valaki azt szeretné, hogy az utolsó bankjegyek kiadása után a kártevő automatikusan törölje magát.


Az ATM-ek általában nagyon pocsék felvételeket készítenek

A bűnbandák az elmúlt időszakban általában úgy dolgoztak, hogy az első személy csatlakoztatta az USB-kulcsot, megszakította az áramellátást, majd eltűnt. Ezután a második kicsit később megjelent a helyszínen, beütötte a pénzkiadáshoz szükséges titkos kódot, majd kivette a pénzt, eltávolította az USB-kulcsot és ő is eltűnt. Ez a módszer tűnik a kevésbé kockázatosnak.

A kártevő működését öt évvel ezelőtt Jack Barnaby hacker mutatta be, az előadásának címe Jackpotting Automated Teller Machines volt. Az a verzió azoknál a bankautomatáknál működött, amelyek operációs rendszere az OS/2 vagy a Windows XP volt. 2013 óta további részletek is ismertek és jól dokumentáltak. Kiderült, hogy a korábbi változatokat mindig az egyes ATM-ekre optimalizálták. Ehhez rendkívül sok belső információval kellett rendelkezni, ezért a biztonsági szakemberek azt gyanítják, hogy legalább az egyik programozó vagy banki alkalmazott vagy az egyik bankautomata-gyártó cégnél dolgozik. Szóba jöhet még az is, hogy az illető a pénzintézetek egyik korábbi munkatársa lehetett.

A külföldi ATM-ekben általában 10, 20 és 50 eurós bankjegyek vannak. Előfordul, hogy bizonyos berendezéseket néhány hónapon belül többször is kirabolnak. A biztonsági szakértők már régóta bírálják a mostani rendszereket amiatt, mert az USB-portok és az áramellátó rendszerek túl könnyen hozzáférhetőek, azonban ezekkel a kritikákkal legtöbbször senki sem foglalkozott. Egészen mostanáig.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • MerlinW #6
    Illusztráció.
  • Szefmester #5
    És ki ez a kretén a képeken? A rendőrök csak a hajszínét, és frizuráját nem látják...
  • cateran #4
    Ne haragudj, lattal mar ATM-et kozelrol? Nem az a kerdes, hogy van-e rajta USB csatlakozas, hanem, hogy a francba lehet az KIFELE az utca fele, szabadon hozzaferhetoen? (igen, 1 femlemezkevel eltakarva is szabadon hozzaferhetonek minosul)
  • carville #3
    Jaj már gyerekek használjátok már az eszeteket.
    Ez is olyan okos kérdés mintha azt kérdeznétek "ki látott már Windows XP-t ATM-en?" Vagy "ki látott már processzort ATM-ben?"
    Arra is ugyanaz a válasz, az hogy nem látod, nem jelenti, hogy nincs ott.

    És borzalmas tolvajok lennétek, ha csak azzal törődnétek ami ott van a szemetek előtt... Mert megkeresni a borítás alatt levő USB-t ezek szerint már luxus.
  • cateran #2
    Ezen agyalok en is....ha van olyan ATM, amin kivul van szabadon hozzaferheto USB port, hat azoknak ugy is kell....Azert az mar a hulyeseg netovabbja...
  • Mentol #1
    Ki látott már USB csatlakozót ATM-n?