10:53
22/12/2015

Krakowska policja szuka człowieka, którego nagrały kamery monitoringu zlokalizowane przy kilku bankomatach. Każdy z bankomatów (na ul. 94, Kalwaryjskiej 68, Kijowskiej 22B i os. Kazimierzowskim 35) został okradziony w inny niż zwykle sposób (tj. nie metodą na Polaka, czyli poprzez wysadzenie bankomatu w powietrze). Nie było wybuchu ani mniej destrukcyjnego otwierania sejfu. Policja sugeruje, że złodziej przeprogramowywał bankomaty:

Sprawca posługiwał się urządzeniem elektronicznym, za pomocą którego sterował elektroniką bankomatu (…) urządzenie przełączano w inny niż zwykle tryb działania.

Na nagraniach z kamer monitoringu nie do końca da się dostrzec to urządzenie, ale widać dobrze twarz złodzieja.

Złodziej okradający bankomaty urządzeniem elektronicznym

Złodziej okradający bankomaty urządzeniem elektronicznym, fot. Policja

Czym może to być magiczne elektroniczne urządzenie (o ile rzeczywiście jest to elektroniczne urządzenie)? Może chodzi o wykorzystanie metody ataku na bankomat przez port USB albo poprzez napęd CD/DVD? Wtedy to co pokazuje obecnie policja byłoby tylko 2 fazą ataku (wcześniej należy dostać się do bankomatu “od tyłu”, a niekiedy poprzez nawiercenie w odpowiednim miejscu).

Złodziej mógł też po prostu wprowadzać bankomat w tryb serwisowy (hasło jest znane serwisantom) i korzystać z błędu logicznego oprogramowania serwisowego, które np. pozwalało podmieniać ustawienie kieszeni tak, że bankomat myślał iż w kasetce zamiast 100-tek są 50-tki. Wtedy wypłata 50PLN skutkowałaby wypłaceniem 100PLN. Ataki takie miały miejsce kilka lat temu w USA, ale w niektórych bankomatach nie są możliwe (nominał znajduje się zakodowany w chipie kasetki i jak utrzymują producenci nie można go programowo z poziomu bankomatu nadpisać).

Alternatywą jest też wykorzystanie widelca albo zapałki ;)

Złodzieja prosimy o kontakt. Jesteśmy bardzo ciekawi nowej metody :)

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. niesamowite, że facet który wpadł na pomysł jak okradać bankomaty (zakładając, że to jego pomysł) nie wpadł na pomysł jak zasłaniać twarz podczas kradzieży….

    • To raczej muł (słup).

    • Skąd wiesz? Może to gumowa maska? ;)

    • Przecież to jest tylko muł do odebrania kasy ;)

    • Może ten na zdjęciu akurat jest “słupkiem” i dostał tę metodę od kogoś kto teraz czeka aż zrobi się trochę głośniej i sam skorzysta, ale pójdzie już na kogoś innego.
      Wiem, dość śmiesznie to brzmi i może nieprawdopodobnie, ale co to za problem znaleźć mało rozgarniętego “Sebę” łakomego na łatwą kasę i pokazać mu co i jak?

    • Najpewniej to słup, typowy osiedlowy sebix, który w zamian za procent od każdej wypłaty robi to w imieniu faktycznych “mózgów”

    • Teraz każdy Seba, który to oglądał i jest podobny do Seba 1 ma pietra. :)

  2. Nie można się znać na wszystkim.

  3. nie mogę się powstrzymać by nie wkleić tego tutaj:
    https://i.imgur.com/IBumJMl.jpg
    HE’S REAL :)

  4. “100-tek”, “50-tki”

    Taki zapis jest niepoprawny.

    • W pierwszym przypadku lepiej byłoby po prostu napisać “setek” – można by zaoszczędzić 2 znaki :P

    • “Stotek” – “pięćdziesiąttki” – wygląda dobrze.

  5. Wrócę z urlopu to się dowiem co to ;)

  6. A jaki jest poprawny?
    Wnioskuje że znawca nie chce się podzielić

  7. Maciek, ale to jest pewnie słup a ten co wymyślił czeka w bezpiecznej odległości

  8. Mogliby rzucić całym nagraniem, byłoby coś więcej widać.

  9. “Takie rzeczy tylko w Era” (Erze)

  10. Zwróćcie uwagę na datę :)

    • Py64, to ty tu?
      P.S. Wiem że moje poradniki VB to shit

  11. Pamiętam, że czytałem kiedyś artykuł(y), tutaj lub w innych serwisach, o sposobach dostawania się do bankomatów, a także o tym, jak działają systemy obsługujące bankomaty i w jaki sposób próby dostania się do urządzenia i wgrania jakiegoś oprogramowania z zewnątrz są blokowane, zgłaszane i jak powodują natychmiastowe alarmy w centrach obsługi. Pamiętam, że scenariuszy takich ataków było bardzo dużo i w różnych kombinacjach, ale każdy brał pod uwagę fizyczny dostęp do urządzenia w celu wgrania programu… scenariusze włamania za pomocą samej karty i programu wgranego na chip były wspominane jako niemalże “genialne” i “niesamowite” przypadki rozpracowania zabezpieczeń technologii wykorzystywanych w chipach kart i systemach bankomatów. Czy możliwe, że tutaj dokonano właśnie ataku za pomocą samej karty i wgranego na chip programu łamiącego zabezpieczenia? Czy nie byłby to ewenement?… Na pewno łatwiej jest przeprowadzić atak po prostu fizycznie uzyskując dostęp do systemu bankomatu i umieszczając nośnik z programem, ale czy w tym przypadku było to w ogóle możliwe? Jeśli ktoś fizycznie się włamał do urządzenia, aby spreparować późniejsze wypłaty, to na pewno bank i policja mają to na monitoringu… a systemy obsługujące bankomaty też powinny być w stanie wykryć, że ktoś uzyskał fizyczny dostęp do urządzenia i wprowadził zmiany w systemie. Chyba że w proceder zamieszany jest ktoś z obsługi banku i/lub urządzenia…

    • Tutaj musiałbyś skorzystać z jakiejś niezałatanej podatności w czytnikach EMV, wprowadzić na nich odpowiedni integer overflow i ustawić wskaźnik na następną instrukcję procesora na odpowiedni obszar pamięci. Wtedy możesz teoretycznie zrobić co chcesz, bo wykonujesz własny kod :)

      To działa w ten sam sposób, dla którego wszystko, co wlatuje do jakiegokolwiek programu zawsze trzeba sprawdzać. Ataki tego rodzaju są z tej samej półki, co błędna/niewystarczająca walidacja wejścia w np. webaplikacjach. O ile nie masz do czynienia z funkcjami binarnie bezpiecznymi, każda walidacja wyłoży się, gdy ktoś gdzieś w walidowanym wejściu poda znak 0x00. Tylko masz różnicę pomiędzy webaplikacją nawet wartą kilka tysięcy złotych, a bankomatem przechowującym, zwłaszcza z rana bezpośrednio po uzupełnieniu, kilka milionów złotych.

    • Na podlinkowanej przez nas stronie policji też.

  12. Sorry za śmiecenie, w takim razie można usunąć mój wpis :-)

  13. Wygląda na Tyupkin (ATM Malware)

    https://www.youtube.com/watch?v=tpzyWbPILzA

  14. Każdy kto kiedykolwiek miał doświadczenie z firmami od tych maszynek wiedzą że systemy bankomatowe nie słyną z dobrego zabezpieczenia a te firmy wcale tak nie inwestują w bezpieczeństwo :)

    Czekam na następny hack zwiazany z hackiem GSM do tych bankomatów.

  15. Ciekawe czy jest możliwe przykombinowanie przy wkładaniu kasetek ( np. już częściowo pustych i przeprogramowanych w skarbcu jako pełne ) ? No bo czy jest możliwa socjotechnika polegająca na podstawieniu gościa który później kręci się przy zaplanowanych bankomatach , coś tam wkłada, coś wyjmuje a tak naprawde jest zającem . No i policja trafnie wskazuje podejrzewanego – świadka, który kręcił się i miał plecak :) Najciemniej pod latarnią , a jeden “ochroniarz” już wprost pożyczył kase z bankowozu. Pomyślcie … idealny backdoor :)

  16. Szkoda, że filmik jest taki pocięty i nie widać co dokładnie człowiek robi.
    Według filmiku to podszedł bo bankomatu, pomacał się i poszedł.
    Nie widać co i ile czasu robił…
    Na podstawie tego filmiku to bym powiedział, że to słup, co miał się rozejrzeć, a kasa wychodzi bokiem zanim dotrze do/z bankomatu.

  17. Grzesiu wypraszam sobie ;P

  18. Cóż… zdarzenie wg strony policji było pod koniec września więc trochę czasu już upłynęło od tego… Lukasz032 – kilka milionów to extremum w bankomacie, przeważnie jest jakieś 400-500 tysięcy, przypadki z milionem są nieczęste, kasety bankomatowe nie są aż tak duże a serwis nie zaleca ładowania ich “do oporu”… Paweł 2015 – tu jest różnie, przeważanie bankomat “działa” w trybie klienta z bardzo ograniczonymi prawami jakiejkolwiek zmiany konfiguracji, trzeba przełączyć go w tryb specjalny aby cokolwiek zmienić (hasła hasła lub elektroniczne klucze uwierzytelniające), zaś kasety mają kodowanie, które uniemożliwia prostą zamianę nominałów… no chyba, że ktoś się przy ładowaniu kaset “pomyli” i wsadzi setki do dziesiątek… zaś hasla trzeba zmieniać… te serwisowe też… prawdziwy ból jest przy zabezpieczaniu komunikacji z bankomatem, tu pewnie będą kierowane przyszłe ataki ale …. monitoring bankomatu (zwykle jego producenta) ma on-line podgląd co się dzieje z bankomatem i tu jest druga linia obrony… pierwszą jest zabezpieczenie fizycznego dostępu do interfejsów komunikacyjnych, co przy GSM jest sporym wyzwaniem, paradoskalnie starsze łącze przez satelitę jest ciut bezpieczniejsze… podsumowując zaś… pomysł “dobrania się” do bankomatu przez zewnętrzne nie wpinane urządzenie elektroniczne jest genialnie zatrważający ale…. taniej i prościej niestety wychodzą nakładki skanujące karty i tego trzeba się, ze względu na ilośc użycia, bardziej obawiać…

    • Dlatego jest to tak zastanawiające… jeśli bankomat w wyniku włamu został przełączony w tryb serwisowy/administracyjny, to znaczy, że albo włam nastąpił z poziomu karty bankomatowej (i to już byłaby wyższa szkoła jazdy), albo faktycznie przygotowano urządzenie wcześniej odpowiednio infekując bankomat jakiś exploitem, który uaktywnił tryb serwisowy w momencie przyjścia słupa… infekcji dokonał ktoś, kto ma fizyczny dostęp do urządzenia – zakładamy, że włam z poziomu karty bankomatowej to scenariusz jeszcze niemożliwy na taką skalę, pozostaje tylko opcja dostępu kogoś np. z obsługi.

  19. na ulicy 94? To jest taka w Krakowie? ;-)

  20. No słupa wybrali rodem z prl-u… nie dość, że się mota jak kupa w klozecie, to jeszcze wytrzeszcz prosto w kamerę… jest na tyle głupi, że za kilka złotych zrobi wszystko, ale na 200% nie wsypie organizatorów ciuciubabki bo jest na to za głupi ;>

  21. Zacny sposób. Nikomu krzywda się nie dzieje a co najważniejsze nasze pieniądze są bezpieczne.
    A Bank… co mnie oni obchodzą – jak jest problem Kowalskiego to nikogo to nie obchodzi ale jak bank dostaje to nagle wszyscy o tym trąbią i starają się pomagać “biedaczkowi”.

    • A jak myślisz, na kim bank sobie odbije stratę?

  22. O ile dobrze pamiętam, to bankomat sam w sobie nie ma bladego pojęcia co ma w kasetkach. Załadunek nowych kaset wymaga przekazania stosownych informacji do centrum autoryzacyjnego a przy wypłacie bankomat od centrum autoryzacyjnego dostaje instrukcję: z kasety 3 wypłać 7 banknotów, z kasety 2 wypłać 2 banknoty.
    W trybie serwisowym (ale nie w trybie operatora uzupełniającego kasety) prawdopodobnie da się namówić bankomat do wydania banknotów z pominięciem centrum autoryzacyjnego, ale tak czy inaczej informacja ZAWSZE jest drukowana na tasiemce papierowej (dziennik operacji). Bankomat wypłaci kasę jeśli nie działa drukarka do wyciągów/potwierdzeń. Nie zadziała jeśli nie może drukować dziennika.
    Tak więc aby robić takie sztuczki ktoś musiałby najpierw wszystkie “zaatakowane” bankomaty spreparować mając do nich nieograniczony dostęp. W takiej sytuacji dziwi, że nie wziął wówczas kaset z gotówką.

    • Mógł wtedy nie brać, bo byłoby jasne, że to on. A tak przygotował bankomat, kasę wyciągnie słup – i jakby co, to wszystko będzie na tego słupa.

    • Cześć starszych bankomatów zapewne nie wie, ale z tego co czytam to są już i takie, które rozpoznają nominał umieszczony w kasetkach… ale tak czy siak, najprawdopodobniejszy scenariusz to jednak czynnik ludzki – ktoś miał dostęp do bankomatu i tak jak piszesz, przygotował go odpowiednio. Nie wybrał własnoręcznie pieniędzy, tylko umożliwił późniejszy atak na urządzenie.

  23. W szczecinie rozsadzają pianką.

  24. Uffff. Na szczęście jestem w 30-tu procentach którzy nie mają konta w Credit Agricole…

  25. Moze ATM balance Rollback a urzadzenie tylko do kommunikacji?

    https://securelist.com/blog/research/73638/apt-style-bank-robberies-increase-with-metel-gcman-and-carbanak-2-0-attacks/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.