אבטחה אנליסט: לאס וגאס כספומטים מאי יש תוכנה זדונית

השירות החשאי של ארה"ב אמר ביום שני כי היא חוקרת קבוצה של מכונות כספומט בלאס וגאס המחייבים חשבונות של אנשים אבל לא מחלקים מזומנים.

המקרה בא לידי ביטוי לאחר Defcon האקר בכנס המציג כריס Paget ניסה למשוך 200 דולר ביום ראשון מהחשבון שלו במלון ריו All-Suite וקזינו. הוא רצה לקנות עותק מתכתי של מגילת הזכויות, מתנת בדיחה שנועדה להפריש גלאי מתכות בשדה התעופה מן הקוסמים פן וטלר. "כספומט" הסתחרר וצלצל, "אמר פג'ט, "אבל לא יצא כסף. " עם זאת, החשבון שלו חויב.

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

הוא לא היה היחיד. פג'ט שוחח עם גבר ישראלי שניסה לסגת ב -1,000 דולר, וגם לאישה שניסתה להוציא 400 דולר. לפחות חצי תריסר אנשים חוו את אותה בעיה במכונות שונות במלון, אמר פג'ט.

פג'ט, בעל מומחיות בתחום אבטחת כרטיסי האשראי ומנהל חברת ייעוץ לאבטחת חומרה, הודיע ​​לצוות המלון, לנקוט פעולה כדי לסגור את המכונות. "

" הטוב ביותר שהם היו עושים היה לשים שלט על כספומט אומר "לא בסדר," אמר Paget. "עמדנו ליד כספומטים שהזהירו אנשים".

Paget חשב לנתק את המכונות, אבל הביטחון של המלון אמר לו שהוא עלול להיות לדין על ונדליזם.

הניסיון של Paget מצביע על התדירות הגוברת שבה פושעים מכוונים כספומטים. הונאה אחת היא לצרף מכשיר לכספומט הידוע כ"ציץ "שיכול להקליט פרטים המאוחסנים על פס מגנטי של כרטיס. ניתן לכידת מספר PIN אישי (מספר זיהוי אישי) עם שכבת על בלוח המקשים או במצלמת וידאו. לאחר מכן, ניתן לשכפל את הכרטיס.

מומחי אבטחה ראו גם דוגמאות של תוכנות זדוניות המיועדות עבור כספומטים שיכולים להקליט פרטי כרטיס. מוקדם יותר השנה, אנליסטים בקבוצת המחקר SpiderLabs של Trustwave אמרו כי התוכנה הזדונית הגיעה ממוסד פיננסי שנפגע במזרח אירופה. במקרה של Paget, נציג של מלון ריו אמר ביום שני כי היא אינה מודעת לבעיה וכי יעצה משרד החשבונאות של המלון מאוחר יותר. קצין שירות חשאי באזור לאס וגאס אישר את הסוכנות היה מסתכל לתוך הנושא יחד עם לאס וגאס מטרופולין המשטרה. פג'ט אמר כי הוא השאיר הודעה קולית עם משרד החקירות הפדרלי.

Paget גם יצר קשר עם Global Cash Access, חברה המתמחה בניהול מכונות מזומנים לתעשיית הקזינו. החברה סיפרה לפאג'ט כי אין להם תיעוד של הנסיגה, אם כי זה הופיע כאשר בדק את הצהרת הבנקאות המקוונת שלו.

Paget אמר כי ייתכן כי המכונות נגועים בתוכנה זדונית. התוכנית יכולה להיות מכוונת את המכונות לא לוותר על מזומנים, אשר לאחר מכן הוא הרים על ידי מבפנים על הונאה, הוא אמר. אבל זה מוקדם מדי לספר.

אם הבעיה היא לא פשוט תקלה מכונות, זה יהיה לפחות האירוע השני של משהו מצחיק קורה עם כספומטים סביב Defcon.

מוקדם יותר בשבוע, המשתתפים בכנס בריביירה מלון הבחין מה היה על הבדיקה כספומט מזויף ממוקם בלובי. הם האירו אור לתוך המסך, שחשף מחשב מאחוריו. אכיפת החוק החרימה אותו מאוחר יותר. למרבה האירוניה, אחד השיחות המתוכננות השנה של Black Hat ו Defcon כנסים העוסקים כספומטים בוטל. חוקר עם ג 'וניפר נטוורקס, Barnaby ג' ק, היה אמור לפרט פגיעות המשפיעה על קו פופולרי של כספומטים חדשים. אבל ג'וניפר אסר על ברנבי לתת את המצגת שלו לאחר שספקי ה- ATM לא ידועים איימו על פעולה משפטית