Οι αρχές της Taiwan προσπαθούν να καταλάβουν πως κατάφεραν μερικοί hackers να ξεγελάσουν ένα δίκτυο τραπεζικών ATM αφαιρώντας σε λίγες ώρες πάνω από δύο εκατομμύρια δολάρια.
Η αστυνομία υποπτεύεται δύο Ρώσους υπηκόους που φορούσαν μάσκες. Οι ύποπτοι κατάφεραν να επισκεφτούν δεκάδες ΑΤΜ της First Bank της Taiwan την Κυριακή όταν η χώρα χτυπήθηκε από τυφώνα. Οι απατεώνες έκλεψαν κατ ‘εκτίμηση 2,2 εκατομμύρια δολάρια, λίγες ώρες μετά την έλευση του τυφώνα από την Taipei, την πρωτεύουσα της Taiwan.
Οι δύο (ή ίσως και τρεις) απατεώνες που πραγματοποίησαν τις κλοπές δεν χρησιμοποίησαν τραπεζικές κάρτες, όπως δείχνουν οι κάμερες ασφαλείας. Οι hackers φαίνεται ότι απέκτησαν τον έλεγχο των ΑTM, με μια “συνδεδεμένη συσκευή,” ενδεχομένως με κάποιο smartphone, σύμφωνα με την αστυνομία.
Τα ATM που παραβιάστηκαν κατασκευάστηκαν από την Γερμανική εταιρεία Wincor Nixdorf, η οποία παραδέχεται ότι ορισμένα από τα μηχανήματα της Taiwan έγιναν hacked. Στα μηχανήματα βρέθηκαν τρία διαφορετικά είδη malware.
Η First Bank αλλά και άλλες τράπεζες της Taiwan σταμάτησαν τις αναλήψεις από τα ΑΤΜ τους σαν προληπτικό μέτρο μετά την επίθεση, και είναι εν αναμονή των ελέγχων που θα προσπαθήσουν να καθορίσουν πως έγινε η επίθεση.
Ωστόσο εμπειρογνώμονες ασφάλειας έχουν ήδη καταλήξει σε ορισμένες θεωρίες προσπαθώντας να εξηγήσουν το hack.
Ο Craig Young, ένας ερευνητής ασφάλειας της ομάδας Vulnerability and Exposures Research στην εταιρεία ασφαλείσς Tripwire ανέφερε:
“Μπορεί οι επιτιθέμενοι να έχουν βρει έναν άλλο μαζικής παραβίασης ΑΤΜ μαζικών όπως την τεχνική που παρουσίασε ο Barnaby Jack στο Black Hat USA 2010. Αυτές οι επιθέσεις χρησιμοποιούν malware πουα επαναπρογραμματίζει το μηχάνημα. Έτσι βγαίνουν τα μετρητά.
“Μερικά ΑΤΜ έχουν συστήματα διαχείρισης δικτύου με γνωστούς προεπιλεγμένους κωδικούς πρόσβασης, και σε πολλές περιπτώσεις, οι κλέφτες μπορούν και έχουν πρόσβαση σε θύρες USB για να φορτώσουν κακόβουλο λογισμικό από μια μονάδα flash. Από την περιγραφή, ακούγεται ότι οι κλέφτες πιθανά εγκαταστήσαν κακόβουλο λογισμικό επιτρέποντας την ασύρματη σύνδεση στα ΑΤΜ. Είναι επίσης πολύ πιθανό ότι μια ευάλωτη ασύρματη υπηρεσία θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση στους hackers.”