Bezpečnostní analytik: Las Vegas bankomaty mohou mít malware

Americká tajná služba v pondělí uvedla, že vyšetřuje skupinu bankomatů v Las Vegas, které účtují účty lidí, ale nevydávají hotovost.

Případ se objevil po defconu hacker konferenční moderátor Chris Paget se snažil v neděli stáhnout z účtu 200 dolarů v hotelu Rio All-Suite a kasinu. Chtěl si koupit kovovou kopii zákona o právu, vtipný dárek, který má vypustit detektory kovových letišť od kouzelníků Penn a Teller.

Bankovní automat "otřásl a chytl", řekl Paget, "ale žádné peníze nevyšly. " Jeho účet byl však odepsán.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Nebyl jediný. Paget promluvil s izraelským mužem, který se pokusil stáhnout 1000 dolarů, stejně jako žena, která se snažila vydělat 400 dolarů. Přinejmenším půl tuctu lidí zažilo stejný problém na různých strojích v hotelu, řekl Paget.

Paget, který má odborné znalosti v oblasti zabezpečení platebních karet a provozuje bezpečnostní poradenskou společnost, informoval hotelový personál, který podniknout kroky k vypnutí strojů

"Nejlepší, co by udělali, bylo dát do bankomatu nápis" Nesprávné "," řekl Paget. "Stáli jsme u bankomatů, kteří varovali lidi."

Paget zvažoval odpojení strojů, ale bezpečnost hotelu mu říkala, že by mohl být stíhán za vandalismus.

Pagetova zkušenost poukazuje na rostoucí frekvenci, s jakou zločinci míří na bankomaty. Jedním z podvodů je připojit zařízení k bankomatu známému jako skimmer, který může zaznamenávat údaje uložené na magnetickém proužku karty. PIN osoby (osobní identifikační číslo) lze zachytit pomocí překryvu na klávesnici nebo videokameře. Kartu je pak možné klonovat.

Bezpečnostní experti také viděli vzorky škodlivého softwaru určeného pro bankomaty, které dokážou zaznamenat detaily karty. Analytici z Trustwave ve výzkumné skupině SpiderLabs uvedli, že malware pochází z finanční instituce, která byla postižena ve východní Evropě.

V případě společnosti Paget zástupce hotelu Rio uvedl v pondělí, že si není vědom tohoto problému a doporučuje volání hotelové účetnictví později. Jeden důstojník tajné služby v oblasti Las Vegas potvrdil, že se agenturou zabývá otázkou spolu s Metropolitní policií v Las Vegas. Paget řekl, že zanechal hlasovou schránku s Federálním úřadem pro vyšetřování.

Paget také kontaktoval společnost Global Cash Access, společnost, která se specializuje na správu hotovosti pro kasinový průmysl. Společnost uvedla, že společnost Paget nemá žádný záznam o stažení, i když se objevil, když zkontroloval své online bankovní prohlášení.

Paget řekl, že je možné, že počítače byly infikovány malwarem. Program by mohl řídit stroje, aby nevydávaly hotovost, což je poté pod kontrolou podvodníka. Ale je příliš brzy na to říct.

Pokud problém není jenom špatně fungující stroje, byl by to přinejmenším druhý incident, který se děje s pobočkami kolem Defconu.

Dříve v týdnu se účastníci konference na Riviéře Hotel si všiml, co bylo na prohlídce, když byl v hale umístěn falešný bankomat. Na obrazovku svítilo světlo, které odhalilo počítač za ním. Vymáhání práva později zabavilo.

Je ironií, že jedna z rozhovorů plánovaných na tohtoročních konferencích Black Hat a Defcon, které se zabývají bankomatům, byla zrušena. Výzkumný pracovník společnosti Juniper Networks, Barnaby Jack, měl podrobně rozpoznat zranitelnost ovlivňující populární řadu nových bankomatů. Ale Juniper zakázal Barnabyovi, aby svou prezentaci nechal prodávat bez jmenovaného prodejce ATM.