Pankkiautomaateissa tuholaisia – rikollinen voi viedä rahat
2
Maksujärjestelmien tietoturvaa kehittävä Spiderlabs kertoo, että rikolliset ovat saaneet ujutettua oman haittaohjelmansa ainakin 20 pankkiautomaattiin. Pääosa laitteista löydettiin Venäjältä ja Ukrainasta, mutta merkkejä murretuista automaateista on löytynyt myös Yhdysvalloista. Rikollinen voi yksinkertaisesti käskeä automaattia antamaan kaikki rahat ulos.
Spiderlabs on julkaissut pankkitroijalaisesta analyysin. Yhtiö kertoo uutispalvelu Cnetille, että haittaohjelma on pitänyt asentaa laitteisiin manuaalisesti. Kyseessä on todennäköisesti sisäpiirin keikka, johon on saatu mukaan työntekijä pankista tai esimerkiksi pankkiautomaatin valmistajalta.
Ulos korttien tiedot – tai kaikki rahat
Kyseessä olevat pankkiautomaatit käyttävät Windows XP -käyttöjärjestelmää. Haittaohjelma toimii taustalla ja kerää talteen esimerkiksi maksukorttien tietoja.
Rikollinen voi aktivoida ohjelman tietynlaisella kortilla. Sen jälkeen hän voi esimerkiksi tulostaa automaatin kuittitulostimella kaikkien käytettyjen korttien tiedot.
Tämän lisäksi rikollinen voi käskeä automaattia antamaan kaikki koneessa olevat rahat ulos. Spiderlabs kertoo Cnetille, että automaateissa voi parhaimmillaan olla lähemmäs puolen miljoonaan euron potti.
Spiderlabs toteaa, ettei se voi paljastaa tarkasti missä rikollisten murtamia pankkiautomaatteja on ollut tai miten niitä on käytetty.
