Gehackte ATM's geven miljoenen weg
De criminelen volgen een bijzondere handelswijze. Ze opereren 's nachts – alleen op zondag en maandag. Ze voeren een cijfercombinatie in met de toetsen van de geldautomaat zonder voorafgaand een creditcard in de sleuf van de automaat te steken, ze bellen voor verdere instructies van een operator, voeren nog een aantal cijfers in waarna de geldautomaat geld uit begint te geven, veel geld. En vervolgens gaan ze weg.
Shutterstock
Shutterstock
Geprepareerd
Dat werkt natuurlijk niet bij een gewone geldautomaat, maar wel bij een ATM die gemanipuleerd is. Eerst gaan ze fysiek naar de geldautomaat toe waar ze met behulp van een zelfstartende cd-rom de malware installeren – Kaspersky Lab heeft deze de codenaam Tyupkin gegeven. Vervolgens starten ze het systeem opnieuw op en hebben zij de controle over de geïnfecteerde geldautomaat.
Unieke random-volgorde
Nadat het de criminelen gelukt is om de geldautomaat te infecteren, blijft de malware doorlopend actief en wacht deze op een opdracht. Om de fraude minder op te laten vallen, hebben ze de Tyupkin-malware zo ingesteld dat deze alleen opdrachten op specifieke tijden op zondag- en maandagnacht accepteert. Uit videobeelden van de beveiligingscamera's van de geïnfecteerde geldautomaten wordt duidelijk welke methode gebruikt wordt om het geld van de automaten vrij te geven. Bij iedere sessie wordt opnieuw een unieke cijfercombinatie gegenereerd op basis van willekeurige cijfers. Hierdoor kan niemand buiten de bende per toeval profiteren van de fraude.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee