Plofkraken was voor een groep criminelen in Oost-Europa niet nodig. Ze boorden een gaatje in de geldautomaat en wisten die daarna leeg te trekken met een laptop en een kabeltje. Beveiligingsfirma Kaspersky presenteerde de techniek deze week.
Minuten
Het is geen techniek voor dummies omdat er ook nog digitale knowhow bij komt kijken. Volgens Kaspersky is de techniek op zeker 12 plaatsen in Rusland en Europa al ingezet. Kaspersky wil de getroffen banken en locaties niet prijsgeven, wel dat er inmiddels één verdachte is aangehouden.
Benodigd is vooral een power-boormachine die een gat van ruim 7 centimeter kan boren. Al met al een paar minuten werk. Het principe is dat wanneer eenmaal door een gat de toegang tot het inwendige van de geldautomaat vrij is voor een draadje en een aangesloten laptop de ATM helemaal te controleren is en dus biljetten kan laten uitspugen.
Kabel
Kaspersky kreeg de techniek onder ogen toen een bank een lege ATM liet zien waar een gat maat golfbal in was gemaakt. Om de chirurgische roof te maskeren hadden de dieven zelfs het gat met een sticker gemaskeerd. De dieven hadden door het gat de laptop met een kabel aangesloten op een seriële ingang. Op die manier ook de cash dispenser worden aangestuurd. Volgens Kaspersky was de het interne protocol van de ATM makkelijk te kraken en tussen de modules van de machine was authenticatie niet nodig. Kortom de dieven konden commando’s aan de cash dispenser geven alsof die van een andere module in de geldautomaat kwamen.
Vervolgens sleutelden de techneuten van Kaspersky een microcomputer in elkaar die geschikt was geldautomaten aan te sturen met componenten die bijenkaar ruim 10 euro kostten. Daarmee konden ze na de aansluiting binnen seconden geld uit een automaat krijgen to die leeg was.
Malware
Of alle types ATM kwetsbaar zijn is niet duidelijk maar volgens Kaspersky is er één type die niet makkelijk beveiligd kan worden omdat de software niet van afstand kan worden geüpdate.
Volgens Kaspersky bestaat er sinds kort ook malware die banksystemen kan infecteren en ATM’s op gezette tijden geld kan laten ophoesten. Maar Kaspersky beoordeelt het boren in ATM’s of varianten daar op als een beter middel. Geen enkele computer waar dieven fysiek bij kunnen is veilig, aldus het bedrijf.
Meer in Wired.