Reţeaua nu avea încredere în nimeni, aşa că cei care jefuiau bancomatele foloseau două tipuri de parole, spun specialiştii care anchetează modul de operare al hackerilor.
Frauda a fost descoperită în luna iulie a anului trecut, iar modul de operare al hakerilor a fost prezentat abia în urmă cu o săptămână, în cadrul Chaos Computing Congress, ce a avut loc în Germania, conform BBCNews.
Acţiunile hoţilor din bancomate au ajuns în atenţia anchetatorilor după ce o bancă a observat că maşinăriile erau golite de bani, cu toate că ar fi trebuit ca seifurile să fie pline.
Infractorii făceau găuri în bancomate pentru a le infecta cu un virus special, printr-un stick de memorie. După ce se transferau datele, gaura era acoperită, astfel că atacul era mascat.
Hoţii nu aveau încredere în nimeni, astfel că, pentru a retrage bani, trebuiau să introducă un cod special, format din 12 caractere, care le dădea acces la un meniu special de unde aflau câte bancnote se află în seif. Iar pentru a proteja bancomatele infectate de alţi membri ai reţelei, hackerii mai foloseau o parolă, generată pe baza unui şir unic de numere generat de bancomat. Parola era transmisă prin telefon de către un alt membru.
Extrăgeau banii cu cea mai mare valoare, pentru a petrece cât mai puţin timp în faţa bancomatului şi pentru a nu trezi suspiciuni.
După trei minute de inactivitate, malware-ul nu mai era vizibil, astfel că ATM-ul era ca şi înainte de atac.
Hackerii nu au furat însă şi datele personale ale clienţilor băncii atacate. Ei furau doar banii din bancomate.
ATM-urile afectate rulau sistemul de operare Windows XP, care nu mai primeşte actualizări de securitate şi care este plin de portiţe ce abia aşteaptă să fie exploatate de către hackeri.
Specialiştii spun că sunt foarte multe bănci care încă folosesc acest sistem de operare în maşinăriile lor şi virusul poate fi modificat cu uşurinţă încât să poată fi folosit la toate băncile. Sursa: romanialibera.ro