Hackers trekken geldautomaten leeg met behulp van malware
Hackers voeren gericht cyberaanvallen uit op geldautomaten. Door geldautomaten met malware te infecteren kunnen aanvallers de machine rechtstreeks manipuleren en volledig leegtrekken. Cybercriminelen kunnen hierdoor miljoenen euro's contant geld buitmaken. INTERPOL heeft de getroffen lidstaten gewaarschuwd en biedt assistentie bij lopende onderzoeken.
De aanvallen op geldautomaten zijn ontdekt door Kaspersky Lab, dat een forensisch onderzoek uitvoerde naar de aanvallen. De criminelen zouden vooral 's nachts opereren en uitsluitend op zondag of maandag aan het werk gaan. De aanvallers voeren een cijfercombinatie in met de toetsen van de geldautomaat, zonder eerst een betaalpas in te voeren. Door deze cijfercombinatie is het volgens Kaspersky mogelijk de machine geld uit te laten geven.
Zelfstartende cd-rom
De aanval zou uit twee fases bestaan. Eerst zouden criminelen fysiek naar een geldautomaat gaan waarmee zij met behulp van een zelfstartende cd-rom de malware installeren. Deze malware draagt de naam 'Tyupkin'. Het systeem wordt vervolgens herstart, waarna de aanvallers de controle over het systeem hebben overgenomen.
De malware blijft vervolgens actief en wacht op aanwijzigingen van de criminelen. De opdrachten worden alleen uitgevoerd op zondag- en maandagnacht, om de aanvallen zo min mogelijk te laten opvallen. De criminelen gaan op deze uren langs bij de pinautomaten en halen simpelweg het geld op.
Unieke cijfercombinatie
Uit videobeelden van de beveiligingscamera's van de geïnfecteerde geldautomaten wordt duidelijk welke methode gebruikt wordt om het geld van de automaten vrij te geven. Bij iedere sessie wordt opnieuw een unieke cijfercombinatie gegenereerd op basis van willekeurige cijfers. Hierdoor kan niemand buiten de bende per toeval profiteren van de fraude. De kwaadwillende operator ontvangt vervolgens telefonisch instructies van een ander lid uit de bende dat het algoritme kent en een sessiecode kan instellen op basis van de getoonde cijfers. Dit geeft aan dat de personen die het geld ophalen, niet alleen opereren.
Zodra de cijfercombinatie correct is ingevoerd toont de geldautomaat hoe veel geld in iedere cassette aanwezig is en wordt de operator gevraagd te kiezen uit welke cassette hij geld wil opnemen. Hierna geeft de geldautomaat 40 bankbiljetten per keer uit vanuit de gekozen cassette.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1