Hackers trekken geldautomaten leeg met behulp van malware
Hackers voeren gericht cyberaanvallen uit op geldautomaten. Door geldautomaten met malware te infecteren kunnen aanvallers de machine rechtstreeks manipuleren en volledig leegtrekken. Cybercriminelen kunnen hierdoor miljoenen euro's contant geld buitmaken. INTERPOL heeft de getroffen lidstaten gewaarschuwd en biedt assistentie bij lopende onderzoeken.
De aanvallen op geldautomaten zijn ontdekt door Kaspersky Lab, dat een forensisch onderzoek uitvoerde naar de aanvallen. De criminelen zouden vooral 's nachts opereren en uitsluitend op zondag of maandag aan het werk gaan. De aanvallers voeren een cijfercombinatie in met de toetsen van de geldautomaat, zonder eerst een betaalpas in te voeren. Door deze cijfercombinatie is het volgens Kaspersky mogelijk de machine geld uit te laten geven.
Zelfstartende cd-rom
De aanval zou uit twee fases bestaan. Eerst zouden criminelen fysiek naar een geldautomaat gaan waarmee zij met behulp van een zelfstartende cd-rom de malware installeren. Deze malware draagt de naam 'Tyupkin'. Het systeem wordt vervolgens herstart, waarna de aanvallers de controle over het systeem hebben overgenomen.
De malware blijft vervolgens actief en wacht op aanwijzigingen van de criminelen. De opdrachten worden alleen uitgevoerd op zondag- en maandagnacht, om de aanvallen zo min mogelijk te laten opvallen. De criminelen gaan op deze uren langs bij de pinautomaten en halen simpelweg het geld op.
Unieke cijfercombinatie
Uit videobeelden van de beveiligingscamera's van de geïnfecteerde geldautomaten wordt duidelijk welke methode gebruikt wordt om het geld van de automaten vrij te geven. Bij iedere sessie wordt opnieuw een unieke cijfercombinatie gegenereerd op basis van willekeurige cijfers. Hierdoor kan niemand buiten de bende per toeval profiteren van de fraude. De kwaadwillende operator ontvangt vervolgens telefonisch instructies van een ander lid uit de bende dat het algoritme kent en een sessiecode kan instellen op basis van de getoonde cijfers. Dit geeft aan dat de personen die het geld ophalen, niet alleen opereren.
Zodra de cijfercombinatie correct is ingevoerd toont de geldautomaat hoe veel geld in iedere cassette aanwezig is en wordt de operator gevraagd te kiezen uit welke cassette hij geld wil opnemen. Hierna geeft de geldautomaat 40 bankbiljetten per keer uit vanuit de gekozen cassette.
Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1
'Bladabindi RAT infecteert 140.000 PC's per maand'
De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1