Security Analyst: Las Vegasin pankkiautomaat saattavat olla haittaohjelmia

Yhdysvaltain salaispalvelu totesi maanantaina, että se tutkii Las Vegasissa toimivien pankkiautomaattien ryhmää, joka veloittaa ihmisten tilejä mutta ei käsirahaa.

Tapaus tuli esille Defconin jälkeen hakkeri konferenssin esittäjä Chris Paget yritti vetää 200 dollaria sunnuntaina hänen tililtäan Rio All-Suite -hotellilla ja kasinolla. Hän halusi ostaa metallinen kopion Bill of Rights -videokorvauksesta, joka oli suunniteltu lähtemään lentoasemien metalli-ilmaisimista taistelijoilta Penn ja Teller.

ATM kävi "ja pyyhkäisi", Paget sanoi, "mutta rahaa ei tullut ulos. " Hänen tilinsä oli kuitenkin veloitettu.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hän ei ollut ainoa. Paget puhui israelilaisen miehen kanssa, joka oli yrittänyt nostaa 1000 dollaria, sekä naisen, joka yritti ottaa 400 dollaria. Pagetilla, jolla on asiantuntemusta luottokortin turvallisuudesta ja joka hoitaa laitteistotietojen turvallisuusalan konsulttiyrityksen, ilmoittanut hotellin henkilökunnalle, joka ei ollut ryhtyy toimiin koneiden sammuttamiseksi.

"Parasta, mitä he tekisivät, merkittiin ATM-sanomalla sanomalla Out of Order", "Paget sanoi.

Paget katsoi irrottamatta koneita, mutta hotellin turvallisuus kertoi hänelle, että hänet mahdollisesti syytettäisiin vandalismista.

Pagetin kokemus osoittaa, että rikolliset ovat kohdentaneet pankkiautomaattia. Yksi huijaus on kiinnittää laite ATM-laitteeksi, joka tunnetaan skimmerinä, joka voi tallentaa kortin magneettiraidalle tallennetut yksityiskohdat. Henkilön PIN-koodi (Personal Identification Number) voidaan tallentaa näppäimistöllä tai videokameralla. Tämän jälkeen kortti voidaan kloonata.

Tietoturva-asiantuntijat ovat myös nähneet näytteitä haittaohjelmista, jotka on suunniteltu pankkiautomaateille, jotka voivat tallentaa kortin yksityiskohtia. Aiemmin tänä vuonna Trustwavein SpiderLabs-tutkimusryhmän analyytikot sanoivat, että haittaohjelmat ovat peräisin Itä-Euroopassa kärsivästä rahoituslaitoksesta.

Pagetin tapauksessa Rio-hotellin edustaja sanoi maanantaina, ettei hän tiennyt ongelmaa ja neuvonut soittamaan hotellin kirjanpitotoimisto myöhemmin. Las Vegasissa sijaitseva salaisen virkamiehen virkailija totesi, että virasto tarkasteli asiaa Las Vegas Metropolitan Police Departmentin kanssa. Paget sanoi, että hän jätti vastaajapalvelun Federal Bureau of Investigationin kanssa.

Paget otti myös yhteyttä Global Cash Access -yhtiöön, joka on erikoistunut kasinoalan käteiskoneiden hallintaan. Yhtiö kertoi Pagetille, että heillä ei ollut kirjaa peruutuksesta, vaikka se ilmestyi, kun hän tarkisti verkkopankkitodistuksensa.

Paget sanoi, että koneilla on ollut haittaohjelmia. Ohjelma voisi ohjata koneita olemaan luovuttamatta käteistä, jonka sitten sisäpiiriläinen huomasi huijauksesta, hän sanoi. Mutta se on liian aikaista kertoa.

Jos ongelma ei ole pelkästään koneiden toimintahäiriö, se olisi ainakin toinen tapaus, jossa jotain hauskaa käydään ATM: n kanssa Defconin ympäristössä.

Aiemmin viikolla konferenssin osanottajat Riviera Hotelli huomasi, mitä oli tarkastuksessa aitoa ATM-laitetta, joka oli sijoitettu aulaan. He loivat valon ruutuunsa, mikä paljasti tietokoneen takana. Lainvalvontaviranomaiset myöhemmin takavarikoivat sen.

Ironista kyllä, yksi tämänvuotisten Black Hat- ja Defcon-konferenssien suunnitelmista, jotka koskevat pankkiautomaatteja, peruutettiin. Juniper Networksin tutkijan, Barnaby Jackin, tarkoituksena oli kuvata haavoittuvuutta, joka vaikuttaa suosittuun uuteen pankkiautomaattiin. Mutta Juniper estää Barnabian esittämästä esitystä sen jälkeen, kun nimeämätön ATM-toimittaja uhkasi oikeustoimia.