Malware steelt 2 miljoen euro uit geldautomaten in Taiwan
Criminelen hebben via malware 70 miljoen Taiwanese dollars (2 miljoen euro) uit geldautomaten in Taiwan weten te stelen, zo hebben de Taiwanese autoriteiten bekendgemaakt. Vanwege de diefstal besloten Taiwanese banken uit voorzorg zo'n 1.000 geldautomaten van fabrikant Wincor Nixdorf uit te zetten.
Het was bij dit soort automaten dat de criminelen toesloegen. In totaal werd er bij 34 geldautomaten geld gestolen, zo meldt de Straits Times. Volgens het onderzoeksbureau van het Taiwanese ministerie van Justitie zorgde de malware ervoor dat de geldautomaat automatisch geldbiljetten uitgaf. Op de getroffen geldautomaten vonden de onderzoekers twee malwarebestanden genaamd "cngdisp.exe" en "cngdisp_new.exe". Naar verwachting worden de geldautomaten vandaag weer ingeschakeld. Twee personen zijn in de zaak verdachten. Op beelden van beveiligingscamera's is te zien hoe deze individuen de geldautomaten legen en het geld in een tas stoppen.
Reacties (9)
Normaal krijg je maar 1000 euro per dag mee uit de automaat ( hier in NL ),
als er nou wat meer embedded chips inzaten, gaat ie ook niet over de limiet,
deze hele automaat werkt dus op software, dat is dom.
als er nou wat meer embedded chips inzaten, gaat ie ook niet over de limiet,
deze hele automaat werkt dus op software, dat is dom.
13-07-2016, 16:54 door
Rolfwil
nou, ik vermoed dat die 1000euro niet geldt voor malware, maar wel geldt voor regulier gebruik door een klant van de bank met 1 bankpas. En embedded chips of niet, de uitgifte wordt toch echt door software aangestuurd...
Door Anoniem: Normaal krijg je maar 1000 euro per dag mee uit de automaat ( hier in NL ),
als er nou wat meer embedded chips inzaten, gaat ie ook niet over de limiet,
deze hele automaat werkt dus op software, dat is dom.
pertinent niet waar, limieten worden door jouw bank voor jouw bankpas ingesteld. 1000 euro is wel een veelvoorkomende limiet, maar met één telefoontje heb je een andere limiet.als er nou wat meer embedded chips inzaten, gaat ie ook niet over de limiet,
deze hele automaat werkt dus op software, dat is dom.
Bankmedewerker.
Pin automaten gebruiken windows omdat?
Volgens mij gaat hier in de basis iets heel erg mis. Er was ooit een tijd dat pinautomaten een eigen software systeem hadden.
Gelukkig letten banken altijd goed op dat de software up to date. Of was dat alleen bij klanten?
Volgens mij gaat hier in de basis iets heel erg mis. Er was ooit een tijd dat pinautomaten een eigen software systeem hadden.
Gelukkig letten banken altijd goed op dat de software up to date. Of was dat alleen bij klanten?
13-07-2016, 19:11 door
MathFox
De bank controleert de opnamelimiet per pinpas... Maar als de malware niet aan de bank vraagt "mag ik dat geld uitbetalen" voordat het aan de gelduitgiftemodule zegt: geef maar €1000,-- uit. (In een lusje) dan komt de bank er pas achter dat het geld weg is als klanten gaan klagen over een lege automaat. Een pinautomaat is opgebouwd uit een aantal modules (pinpad, gelduitgifte, PC) die vaak nog met seriële (RS232) poorten communiceren.
Pin automaten gebruiken windows omdat?
Ik heb geen idee. In mijn ogen lenen juist pinautomaten zich ervoor om er een (uitgeklede) Linux variant op te draaien. Scheelt ook downtime bij het uitrollen van WSUS updates. Waarom het niet gebeurt? Geen idee,In dezelfde lijn: heel veel stoplichten draaien op Windows Embeded. Dat terwijl je zo'n systeem tegenwoordig prima kunt aansturen met een RaspberryPi + Linux. Zou ook een hoop stroomverbruik schelen. Ook hier: waarom het niet gebeurt? Geen idee.
Een pinautomaat is opgebouwd uit een aantal modules (pinpad, gelduitgifte, PC) die vaak nog met seriële (RS232) poorten communiceren.
Gelukkig zijn tegenwoordig deze interne bussen ook gecrypt, waardoor hardwarematige aanvallen moeilijk worden.
13-07-2016, 23:24 door
karma4
Door Anoniem:
In dezelfde lijn: heel veel stoplichten draaien op Windows Embeded. Dat terwijl je zo'n systeem tegenwoordig prima kunt aansturen met een RaspberryPi + Linux. Zou ook een hoop stroomverbruik schelen. Ook hier: waarom het niet gebeurt? Geen idee.
Pin automaten gebruiken windows omdat?
Ik heb geen idee. In mijn ogen lenen juist pinautomaten zich ervoor om er een (uitgeklede) Linux variant op te draaien. Scheelt ook downtime bij het uitrollen van WSUS updates. Waarom het niet gebeurt? Geen idee,In dezelfde lijn: heel veel stoplichten draaien op Windows Embeded. Dat terwijl je zo'n systeem tegenwoordig prima kunt aansturen met een RaspberryPi + Linux. Zou ook een hoop stroomverbruik schelen. Ook hier: waarom het niet gebeurt? Geen idee.
Een pinautomaat is opgebouwd uit een aantal modules (pinpad, gelduitgifte, PC) die vaak nog met seriële (RS232) poorten communiceren.
Gelukkig zijn tegenwoordig deze interne bussen ook gecrypt, waardoor hardwarematige aanvallen moeilijk worden.Gewoon even bij [ur]https://en.wikipedia.org/wiki/Cash_machine[/ur] Ooit OS/2 en IBM maar faalde, het enige overgebleven alternatief in die tijd ... Veel wezenlijker alles is standaard "write once en duplicate" ofwel je bouwt het niet maar koopt het in. Dat doen de black-hatters ook. Eenvormigheid monoculturen gaat gepaard met kwetsbaarheden. Maakt niet uit waar het verder over gaat.
Vorig jaar op Bali viel de stroom uit in een winkelcentrum waar ik toevallig was om geld op te nemen. Toen de stroom weer terug was, herstartten de geldautomaten met het Windows XP-scherm in beeld. Dat gaf mij niet bepaald een veilig gevoel, wetende dat die automaten hangen aan het internationale banksysteem.
Dit zijn waarschijnlijk standalone automaten zoals wij die kennen van in de supermarkten. Deze draaien op een oude windows versie. De oude zijn makkelijk open te maken en door een cd of usb stick te voorzien van additionle software. Door de juiste codecombinatie kun je dan via de pinpad in het besturingssysteem komen en die laten rebooten of andere zaken laten doen. De automaten uit de Jaren 90 zijn echt heel eenvouding te hacken en het zou mij niet verbazen als er hier nog veel van staan in de wereld. o.a. in Engeland staan er nog diverse.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.