14:04
12/4/2010

Trojan w bankomacie

Jeden z pracowników banku zainstalował na bankomacie złośliwe oprogramowanie, które pozwoliłomu po cichu wyciągnąć z niego sporo zielonych…

Historia nie jest taka nowa, bo już w czerwcu 2009, pisałem na temat trojanów w bankomatach firmy Diebold, ulokowanych w Rosji oraz na Ukrainie:

Trojan bankomatowy przechwytuje wpisany na klawiaturze bankomatu PIN oraz dane z drugiej ścieżki paska magnetycznego karty. Dodatkowo, trojan jest w stanie rozpoznać specjalną kartę serwisową, a po jej włożeniu do bankomatu, udostępnia użytkownikowi własny interface do zarządzania bankomatem.

Większość bankomatów pracuje pod kontrolą systemu Windows XP

“Ukryte” menu trojana pozwalało między innymi na:

  • wydruk przechwyconych danych na bankomatowej drukarce “paragonów”
  • wymazanie logów
  • “samozniszczenie”, czyli odinstalowanie trojana.
  • opróżnienie bankomatu z gotówki

Menu bankomatowego trojana

Teraz wiemy, że oprócz Rosji i Ukrainy, podobny problem z bankomatami miały Stany Zjednoczone. Wired w swoim artykule przedstawia 37-letniego pracownika Bank of America, o nazwisku Rodney Reed Caverly.

Rodney zainstalował malware na bankomacie podczas swojej pracy w bankowym dziale IT. Przez 7 miesięcy trojan nie został zauważony, a złodziej zyskał dzięki niemu tysiące dolarów. Ciekawe, czy bank uznawał reklamacje klientów…

Przeczytaj także:



11 komentarzy

Dodaj komentarz
  1. taa, wiedziałem, że gdzieś muszą być takie bankomaty ;) Sam pomysł nie jest jakiś innowacyjny – dość oczywiste, że można coś takiego zrobić, ale gratuluję odwagi pracownikowi;)

  2. i w czym pisane? Chwalili się? Może delphi? :D

  3. Z tego co wiem na szczęście bankomaty w Polsce są zabezpieczone przed tego typu “włamem”, klawiatury mają w pełni sprzętowy system szyfrujący (więc pin-u nie przechwyci). Dziwne tylko że gdzieś się jeszcze z niezabezpieczonych korzysta, widać koszta zwrotu kradzionej gotówki/procesowania się są niższe niż stosowny uparagde.

  4. To już wiem czemu bankomat tak często zgłasza mi ze “transakcja nie może zostać zrealizowana” to nie brak środków na koncie tylko ktoś pewnie skorzystał z ostatnie opcji trojanowskiego menu :)

  5. Tak to juz jest jesli sie tak newralgiczne urzadzenia jak bankomaty czy systemy bankowe stawia na Window$ach… Az strach wybierać kase

    • Wiem, że text nie za “Świerzy”, ale chcę dodać, że nie widzę problemu w napisaniu takiego samego trojana na dowolny system unixowy, wiec raczej powinieneś napisać – “na nie dedykowanych i nie zabezpieczonych systemach operacyjnych” – prawda jest taka, że najlepiej było by pracę takich urządzeń oprzeć o specjalizowane układy elektroniczne i procesory ze specjalnie napisanymi programami (które można sprzętowo zabezpieczyć przed odczytem czy zmianami – utrudniając zabawę), co do tak niezbędnego dziś zdalnego rozliczania i nadzoru, nad całymi sieciami bankomatów, też problemu nie widzę, od biedy mógłby to już wykonywać dowolny host mający prawa do tego na co pozwoli hardware i jego firmware … można atakować firmware (ale jest to już trudniejsze i powinno wymagać dostępu do wewnętrznej sieci komunikacyjnej bankomatów, lub wręcz do złącz ISP itd …, ale jeżeli dobrze by to przemyśleć to można stworzyć system bardzo bezpieczny i odporny na wszelkie tego typu ataki … i moim zdaniem, owszem, jednostkowo większymi nakładami pracy, nawet może podnosząc (pozorne) koszty – ale stosunkowo wydłużając okres bezpiecznego użytkowania takich urządzeń. Problem w tym, że takie urządzenie było by jak mercedesy z lat 80 … były by tak dobre, że producent/serwisant nie miał by co naprawiać, a wtedy mało kto chciał je wymieniać na nowe … “lepsze” … tak na prawdę i ten problem (producenta) jest do rozwiązania przez upgrade’y – np. na lepszą grafikę na co niezbędne by były lepsze procki i matryce, dodatkowe funkcjonalności, etc.

      Zatem – nie piszcie że to wina “Window$a” czy MS, to po prostu wygoda i lenistwo oraz silna chęć prostego i dużego zysku producentów i samych banków … bo przecież i tak banki mają “wszystko” ubezpieczone … (pierwsza linia obrony każdego banku na słowa: ryzyko, zagrożenie, podatność, poufność, dostępność, integralność, fraud, itp.).

      Pozdrawiam

  6. Dav: no, bo przecież wiemy, ze pod nixy nie da się pisać żadnych programów więc były by bezpieczniejsze. W skrócie – pieprzysz głupoty.

  7. @sig: bankomaty w Polsce jadą na Windzie, a w srodku siedzi zwykly PCet

  8. Ooo, jakieś nowsze modele skoro z xp a nie 3.1!;)
    @btm: widać, że jesteś prawdziwym ekspertem;)

  9. Mój bankomat BZ WBK we Wrocławiu jest na Win 98. :} Jakież było moje zdziwienie kiedy pewnego razu wykrzaczył się i zobaczyłem pulpit tego “koszmaru 98” :)

  10. […] w bankowości. Pisaliśmy już między innymi o tym jak wygląda bankomat od środka oraz jak zainfekować bankomat trojanem. Dziś chcielibyśmy zaprezentować 12 sekundowe nagranie, które pokazuje jak szybko złodzieje […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: