Mannen bekennen legen van geldautomaten via malware
In de Verenigde Staten hebben twee mannen bekend dat ze betrokken zijn geweest bij het legen van geldautomaten via malware. Eind januari waarschuwden geldautomatenfabrikanten Diebold Nixdorf en NCR.dat er voor het eerst malware in de VS was gebruikt om geld uit geldautomaten te stelen.
Criminelen hadden zich als onderhoudspersoneel voorgedaan en de geldautomaten met malware besmet. Vervolgens konden andere personen via de malware de inhoud van de geldcassettes in automaat legen. Op 27 januari zagen onderzoekers van een bank dat er een jackpotting-aanval op een geldautomaat gaande was en waarschuwden de politie. De politie arriveerde en trof de twee mannen aan in de buurt van een geldautomaat die bezig was met het uitgeven van 20 dollar biljetten. Achteraf bleek dat de geldautomaat met malware was besmet.
In de auto van de twee mannen werden gereedschap en elektronische apparaten ontdekt waarmee geldautomaten kunnen worden gecompromitteerd. De mannen bleken 5.600 dollar in cash bij zich te hebben. Op dezelfde dag was er echter 63.000 dollar uit de geldautomaat ontvreemd. Verder onderzoek wees uit dat de verdachten een aantal dagen eerder bij een andere geldautomaat bijna 64.000 dollar hadden gestolen. Volgens de Amerikaanse Secret Service hebben criminelen middels geldautomaten-malware meer dan 1 miljoen dollar gestolen. De twee mannen kunnen tot een gevangenisstraf van maximaal 30 jaar worden veroordeeld.
Wat me hier problematischer lijkt is dat het kennelijk mogelijk is om de aansluitingen te bereiken waarmee software te installeren is zonder dat daarbij een alarm afgaat, en ook dat die automaten software accepteren die niet digitaal ondertekend is door een bevoegde partij. Dat zijn geen onopgeloste problemen, een check of de firmware wel geldig is wordt uitgevoerd door apparaten die heel wat minder kosten dan zo'n geldautomaat.
Een geldautomaat die ergens in een winkelstraat staat, en niet in een bankfiliaal, daar is niemand om die controle te doen. Die mannen zagen eruit als onderhoudsmonteurs en wat ze deden zag eruit als onderhoud.
Wat me hier problematischer lijkt is dat het kennelijk mogelijk is om de aansluitingen te bereiken waarmee software te installeren is zonder dat daarbij een alarm afgaat, en ook dat die automaten software accepteren die niet digitaal ondertekend is door een bevoegde partij. ..
De apparatuur is van een paar grote leveranciers (zie artikel) die na wat kleine modificaties niet meer bij de transacties betrokken zijn. Ze zijn er toch bijgehaald.
Je vraagt dus om de verkeerde dingen.
Als mensen eruit zien als onderhoudspersoneel zal NIEMAND vragen om identificatie .
Dat is bij de losse pin automaten die bij de Vomar staan ook het geval. En ik kom het ook met regelmaat tegen bij de betaal automaten van diverse parkeergarages.
Daar heb je niets aan. "Okee ik heb je legitimasie gezien en de machine zegt dat de update correct is uitgevoerd. Nou dan zal het wel goed zijn."
Je vraagt dus om de verkeerde dingen.
Waar de fysieke beveiliging beter op orde lijkt komen de atm's massaal in het straatbeeld. Nee dat is Nederland.
Ik heb dat jaren terug al eens meegemaakt in Nederland. Pinpas was ingeslikt in een automaat in een winkel en het personeel van de winkel lieten mij meelopen tot in de ruimte achter de automaat. Ik heb me er toen erg over verbaasd hoe onnadekend dat eigenlijk is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Forensisch ICT rechercheur
Belastingdienst
In jouw rol van forensisch ICT-rechercheur heb je een uitvoerende en adviserende rol in de onderzoeken die de FIOD uitvoert. Je zoekt naar bewijsmateriaal dat op forensisch juiste wijze moet worden vastgelegd en onderzocht en dat zich vaak bevindt zich vaak in (heel) complexe technische omgevingen.