> Voliotaki: «Αδειάζουν» τα ATM με USB!

Πέμπτη 2 Ιανουαρίου 2014

«Αδειάζουν» τα ATM με USB!

Θα μπορούσε να είναι σκηνή από κινηματογραφική ταινία αλλά είναι μια νέα πραγματικότητα που πρέπει να αντιμετωπίσουν οι υπεύθυνοι ασφαλείας των τραπεζών.

Οι ληστές τραπεζών βρήκαν ένα νέο τρόπο να τις κλέβουν χρησιμοποιώντας τη σύγχρονη τεχνολογία. Το μόνο που χρειάζονται πλέον είναι ένα απλό… φλασάκι USB.

Η ανακάλυψη και η αποκάλυψη...


Οι υπεύθυνοι μιας ευρωπαϊκής τράπεζας το όνομα της οποίας δεν έχει γίνει ακόμη γνωστό υποπτεύθηκαν ότι κάτι δεν πάει καλά με το μηχάνημα ATM ενός καταστήματος της. Το συγκεκριμένο μηχάνημα άδειαζε με ρυθμό ταχύτερο από τον συνηθισμένο αλλά δεν εντόπιζαν κάποια (εμφανή) δυσλειτουργία στο σύστημα ή κάποια επέμβαση στο ίδιο το μηχάνημα.

Τελικά μετά από παρακολούθηση των καμερών ασφαλείας διαπίστωσαν ότι το ΑΤΜ «άδειαζαν» κάποιοι χρησιμοποιώντας ένα απλό φλασάκι USB όπως αυτά που χρησιμοποιούμε όλοι καθημερινά για να αποθηκεύουμε και να μεταφέρουμε αρχεία. Στο μεγάλο συνέδριο χάκερ Chaos Computing Congress που διεξάγεται αυτές τις μέρες στο Αμβούργο οι «ειδικοί» εξήγησαν την μέθοδο.

Μια απλή… ανάληψη

Οι επίδοξοι ληστές ανοίγουν μια μικρή τρύπα σε συγκεκριμένο σημείο του ΑΤΜ το οποίο γνωρίζουν ότι θα τους δώσει πρόσβαση στον μηχανισμό του. Τοποθετούν το USB στην τρύπα και συνδέονται με τον μηχανισμό εγκαθιστώντας σε αυτόν το ειδικό για την περίσταση λογισμικό. Στη συνέχεια δίνουν εντολή ενεργοποίησης του λογισμικού και τότε εμφανίζεται στην οθόνη του ΑΤΜ ένα νέο μενού λίγο διαφορετικό από εκείνο που κανονικά πρέπει να εμφανίζεται.

Το νέο μενού τους δίνει τη δυνατότητα να κάνουν ανάληψη μετρητών άμεσα με μια μόλις εντολή ώστε να μειώσουν στο μίνιμουμ τον χρόνο παραμονής τους στο μηχάνημα. Μετά την ανάληψη απενεργοποιούν το λογισμικό και κλείνουν προσεκτικά την τρύπα. Ετσι αν δεν είναι άπληστοι και δεν αδειάζουν σε μια επίσκεψη το ΑΤΜ που έχουν παγιδεύσει θα μπορούν να επανέρχονται και να κάνουν αναλήψεις όσο αισθάνονται ασφαλείς ότι δεν έχουν γίνει αντιληπτοί από την τράπεζα.

Μεταξύ κατεργαραίων

Η αχίλλειος πτέρνα που όπως διαπιστώθηκε υπάρχει σε αυτό το σύστημα είναι ότι επειδή πρόκειται για ένα πολύ έξυπνο και χωρίς μεγάλα ρίσκα τρόπο κλοπής οι αρχηγοί των συμμοριών που συνήθως κάνουν τέτοιες παράνομες ενέργειες δεν εμπιστεύονται τους συντρόφους τους φοβούμενοι μήπως κάποιος χρησιμοποιήσει το usb για να κάνει μόνος του κάποιες «αναλήψεις».

Ετσι μέχρι στιγμής από τις έρευνες που έχουν διεξαχθεί φαίνεται ότι οι αρχηγοί των συμμοριών που χρησιμοποιούν αυτή τη μέθοδο δίνουν εντολή στους προγραμματιστές που αναπτύσσουν το λογισμικό υποκλοπής αυτό να ενεργοποιείται με δύο κωδικούς. Τον ένα κωδικό έχουν τα μέλη της σπείρας που βρίσκονται στο ΑΤΜ και τον άλλο ο αρχηγός ή κάποιο άλλο μέλος της σπείρας και για να ολοκληρωθεί η διαδικασία θα πρέπει να γίνει τηλεφωνική επικοινωνία. Φυσικά κάθε φορά οι κωδικοί αλλάζουν και πάει λέγοντας. Οπως είναι ευνόητο όλη αυτή η διαδικασία αυξάνει τον χρόνο παραμονής στο ΑΤΜ και άρα τον κίνδυνο να γίνει αντιληπτή η απόπειρα κλοπής