Wczoraj BBC podało informacje o bardzo ciekawych atakach na bankomaty pewnego europejskiego banku. Informacje na ten temat miały być przedstawiane na Chaos Computing Congress w Hamburgu. BBC nie podaje nazwy zaatakowanego banku ani nazwisk badaczy analizujących atak, ale doniesienia te i tak trzeba uznać za bardzo ciekawe.

Bankomaty infekowane przez USB

Sprawcy kradzieży posługiwali się pamięciami USB, aby infekować bankomaty. Oczywiście bankomaty nie mają portów USB na wierzchu, więc przed użyciem pamięci USB trzeba było zrobić otwór w bankomacie, który przestępcy następnie łatali. Pozwalało to na wielokrotne kradzieże z jednego bankomatu bez wykrywania, że doszło do jakiejś kradzieży.

Oczywiste jest to, że złodzieje musieli dobrze znać atakowane bankomaty. To jednak nie wszystko, bo oprogramowanie infekujące bankomaty miało specyficzne funkcje autoryzacji. Po co? Najwyraźniej po to, aby złodzieje wiedzący o zainfekowanych bankomatach nie mogli samodzielnie wybierać pieniędzy. 

Złodzieje sobie nie ufali

Analiza oprogramowania wykazała, że gdy złodziej wpisał do bankomatu odpowiedni kod, otrzymywał dostęp do specjalnego interfejsu pokazującego ilość dostępnych środków i wartości banknotów. Jednak zanim doszło do "wypłaty", maszyna wyświetlała numery, a w odpowiedzi na nie złodziej musiał podać kod autoryzacyjny. Aby poznać ten kod, złodziej musiał prawdopodobnie zadzwonić do innego członka gangu, być może stanowiącego mózg całej operacji.

Szczegóły opisane przez BBC znajdziecie w tekście pt. Cash machines raided with infected USB sticks.

Eksperci ostrzegali

Opisana metoda ataku nie jest jedynym sposobem na kradzież pieniędzy z bankomatu, ale z pewnością jest to metoda zaskakująco finezyjna, przynajmniej jak na prawdziwych złodziei.

Pewien ekspert od bezpieczeństwa, Barnaby Jack, już trzy lata temu wpadł na pomysł zaatakowania bankomatu poprzez odsłonięcie obudowy i uzyskanie dostępu do portów USB, a następnie umieszczenie w nim własnego oprogramowania. W Polsce pisał o tym Niebezpiecznik.pl w tekście pt. Rootkit w bankomacie.

Warto podkreślić właśnie fakt, że eksperci już przed tym ostrzegali. Zazwyczaj bowiem jeśli ekspert przedstawia możliwość ataku na powszechną technologię, u ludzi uruchamia się prosty mechanizm obronny. Zaczynamy negować przedstawioną technikę ataku, wmawiając sobie, że to tylko teoretyczna możliwość, że nikt tego nie zrobi, że jest dobrze tak, jak jest. Zdarza się nawet, że ekspertom grozi się pozwami za ujawnienie prawdy o słabościach technologii.

Powiedzmy szczerze, że eksperci od bezpieczeństwa są zazwyczaj postrzegani jako dziwni ludzie, którzy szukają problemów na siłę i chcą wszystkim utrudniać życie. Niestety przestępcy też szukają problemów i są gotowi nam utrudnić życie, tylko że oni chcą dodatkowo zarobić naszym kosztem i nie będą przed niczym ostrzegać.

Czytaj także: Ochroniarze włamywali się do bankomatów, ukradli 400 tys. zł