Güvenlik Analisti: Las Vegas ATM'leri Malware'e Sahip Olabilir

ABD Gizli Servisi Pazartesi günü, Las Vegas'taki bir grup ATM makinesinin, insanların hesaplarını borç para ödeyen ama nakit dağıtmayan bir grubu araştırdığını söyledi.

Defcon'dan sonra durum ortaya çıktı. Hacker konferans sunucusu Chris Paget, Rio All-Suite Hotel ve Casino'daki hesabından Pazar günü 200 $ çekmeyi denedi. Paget, "Bill of Rights" in metalik bir kopyasını satın almak istiyordu, Penn ve Teller büyücülerinden havalimanı metal dedektörlerini çıkarmak için tasarlanmış bir şaka hediyesi.

ATM "fırlatan ve çile" dedi, "ama para çıkmadı. " Ancak, onun hesabına borç kaydedildi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

O tek değildi. Paget, 1,000 dolar çekmeye çalışan bir İsrailli adamla ve 400 dolar almaya çalışan bir kadınla konuştu. Oteldeki çeşitli makinelerde en az yarım düzine insanın aynı sorunu yaşadığını belirten Paget,

Kredi kartı güvenliği konusunda uzman olan ve bir donanım güvenlik danışmanlık şirketi işleten Paget, otel personeline bilgi vermedi. Makineyi kapatmak için harekete geç.

"Yapacakları en iyisi ATM'ye 'Sırasın dışında' yazan bir işaret koydu." dedi Paget. "ATM'ler insanları uyarıyorlardı."

Paget, makinelerin fişten çekilmesini düşünüyordu, ancak otelin güvenliği, vandalizmden dolayı potansiyel olarak kovuşturulabileceğini söyledi.

Paget'in deneyimi, suçluların ATM'leri hedef aldıkları artan sıklığı gösteriyor.. Bir aldatmaca, bir kartın manyetik şeridinde saklanan detayları kaydedebilen bir kepçe olarak bilinen ATM'ye bir cihaz takmaktır. Bir kişinin PIN'i (Kişisel Kimlik Numarası) tuş takımı veya video kamera üzerinde bir bindirme ile yakalanabilir. Daha sonra kart klonlanabilir.

Güvenlik uzmanları, kart bilgilerini kaydedebilen ATM'ler için tasarlanmış kötü amaçlı yazılım örneklerini de gördüler. Bu yılın başlarında Trustwave'in SpiderLabs araştırma grubundaki analistler, kötü amaçlı yazılımın Doğu Avrupa'da etkilenmiş bir finans kurumundan geldiğini söyledi.

Paget davasında bir Rio otel temsilcisi Pazartesi günü sorunun farkında olmadığını ve arama yapılmasını tavsiye ettiğini söyledi. Daha sonra otelin muhasebe bürosu. Las Vegas bölgesinde bir Gizli Servis görevlisi, ajansın Las Vegas Metropolitan Polis Departmanı ile birlikte konuya baktığını doğruladı. Paget, Federal Soruşturma Bürosuyla bir sesli mesaj bıraktığını söyledi.

Paget, casino endüstrisi için nakit makineleri yönetme konusunda uzmanlaşmış bir şirket olan Global Cash Access ile de temas kurdu. Şirket, Paget'e çekilmesinin bir kaydını tutmadıklarını, ancak internet bankacılığını kontrol ettiğinde ortaya çıktığını söyledi.

Paget, makinelerin kötü amaçlı yazılım bulaştığını söyledi. Program, makineleri para aktaramayacak şekilde yönlendirebiliyor, ki bu da aldatmacanın içeriden aldığını söylüyor. Ama söylemek için çok erken.

Sorun basitçe arızalı makineler değilse, en azından Defcon etrafında ATM'lerle devam eden komik bir şeyin ikinci olayı olacaktır.

Hafta başında, Riviera'daki konferans katılımcıları. Otel, lobide konumlandırılan sahte bir ATM makinesinin kontrol edildiğini fark etti. Ekranına bir ışık yaktılar ve ekran arkasında bir bilgisayar ortaya çıkardılar. Daha sonra kolluk kuvvetine el koydu.

İronik olarak, bu yılki Black Hat ve Defcon konferansları için ATM'lerle ilgili görüşmelerden biri iptal edildi. Juniper Networks'lü bir araştırmacı olan Barnaby Jack'in, popüler yeni ATM'leri etkileyen bir açığı detaylandırması gerekiyordu. Ancak Juniper, adı açıklanmayan ATM satıcısının yasal bir eylemi tehdit etmesinden sonra Barnaby'nin sunumunu vermesini engelledi.