Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.Zwei namentlich nicht genannte Forscher haben auf dem 30C3 erläutert, wie Kriminelle mittels USB-Sticks Malware auf Geldautomaten eines europäischen Geldinstituts übertragen haben, um diese anschließend mehrmals auszurauben.
Die Diebe gelangten durch einen Schnitt im Gehäuse ins Innere des Geldautomaten und schlossen dort einen USB-Stick mit Schadsoftware an den Port an, an dem sonst der Drucker sitzt. Sobald die Malware auf den Automaten in Form eines Boot-Images samt ausführbaren Dateien übertragen wurde, entfernten die Kriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig - die Spuren der Einbrecher entdeckte das nicht näher benannte europäische Geldinstitut erst im Juli 2013.
Durch einen zwölfstelligen Code starteten die Diebe ein spezielles Interface, das mit Hilfe der Malware auf dem Geldautomat installiert worden war. Dieses bedienten die Diebe über die Steuerung der Automaten, dabei standen mehrere Optionen zur Auswahl und das Gerät zeigte zweckdienliche Informationen an - etwa welche Geldscheine in welchem Wert vorhanden sind. Die Kriminellen hoben laut dem Vortrag auf dem 30C3 aus Zeitgründen durchgehend die größten Banknoten ab, hierfür war jedoch die Eingabe eines zweiten Codes notwendig.
Wie die BBC
Golem.de
Die Diebe gelangten durch einen Schnitt im Gehäuse ins Innere des Geldautomaten und schlossen dort einen USB-Stick mit Schadsoftware an den Port an, an dem sonst der Drucker sitzt. Sobald die Malware auf den Automaten in Form eines Boot-Images samt ausführbaren Dateien übertragen wurde, entfernten die Kriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig - die Spuren der Einbrecher entdeckte das nicht näher benannte europäische Geldinstitut erst im Juli 2013.
Durch einen zwölfstelligen Code starteten die Diebe ein spezielles Interface, das mit Hilfe der Malware auf dem Geldautomat installiert worden war. Dieses bedienten die Diebe über die Steuerung der Automaten, dabei standen mehrere Optionen zur Auswahl und das Gerät zeigte zweckdienliche Informationen an - etwa welche Geldscheine in welchem Wert vorhanden sind. Die Kriminellen hoben laut dem Vortrag auf dem 30C3 aus Zeitgründen durchgehend die größten Banknoten ab, hierfür war jedoch die Eingabe eines zweiten Codes notwendig.
Wie die BBC
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, wurde dieser offenbar telefonisch eingeholt, wodurch sich die Hintermänner absichern wollten, welches Bandenmitglied gerade Geld abhebt. Ohne Eingabe des zweiten Codes beendete sich das Interface nach drei Minuten und der Geldautomat konnte nur noch auf herkömmlichem Weg genutzt werden. Die Malware selbst liefert keine Hinweise auf die Täter, diese würden jedoch über detaillierte Kenntnisse hinsichtlich der ausgeraubten Automaten verfügen.Golem.de
