Criminelen hebben Braziliaanse geldautomaten leeggetrokken met behulp van malware. Nadat de malware was geïnstalleerd op de geldautomaat, kon al het geld dat in de automaat aanwezig was, worden opgenomen met een keuzemenu.
Dat schrijft NU.nl op basis van een onderzoek van twee beveilingsexperts bij het hackerscongres 30C3. De onderzoekers zijn door de bank gevraagd om de roof te onderzoeken.
Bijgevulde automaat
De criminelen zetten een uitgeklede versie van Windows XP op de geldautomaat door het simpelweg vanaf een usb-stick te installeren. Als de plastic kap van de automaat werd gehaald, kon de usb-stick in de automaat gestoken worden.
Op de versie van Windows die werd geïnstalleerd, stond ook malware. Die werd door de criminelen geactiveerd door een code in te voeren. Dat deden de criminelen nadat de automaat was bijgevuld. Daarna kon al het geld in de automaat worden opgenomen.
Logboeken verwijderen
De zaak kwam pas aan het rollen toen de bank ontdekte dat de geldautomaat meer geld had uitgegeven dan in de administratie stond. Ook viel het de bank op dat de automaat vaak niet beschikbaar was. Uit het onderzoek bleek dat de criminelen logboeken van de automaat konden verwijderen.
Om welke bank het gaat wilden de experts niet zeggen maar uit de afbeeldingen en munteenheden blijkt dat het gaat om een Braziliaanse bank.