Criminelen hebben Braziliaanse geldautomaten leeggeroofd met behulp van malware.

Criminelen hebben geldautomaten gekraakt door er een uitgeklede versie van Windows XP op te installeren via een usb-stick. De Windows-versie bevatte malware die na een paar dagen via codes was te activeren. Dat vertelden twee anonieme beveiligingsonderzoekers tijdens het hackerscongres 30C3 in Berlijn. Ze hielden de naam van de bank geheim, omdat ze door het bedrijf zouden zijn gevraagd onderzoek naar de hack te doen.

Usb-poort





De usb-stick was aan te sluiten na het maken van een gat op de juiste plaats van de pvc-behuizing van de pinmachine, zodat de usb-poort toegankelijk werd. Na een reboot - onduidelijk is hoe - werd de Windows-installatie op de usb-stick opgestart en de malware geactiveerd.

Een persoon die het geld voor de criminelen ging ophalen moest eerst een 12-cijferig controlegetal in te toetsen, en daarna een tweede code waarvoor moest worden opgebeld naar de leiding van de bende. Daarna gaf de machine al het geld vrij.

Professioneel

De malware verwijderde alle verdachte informatie. Het was ook mogelijk om de machines offline te halen of de harde schijf te wissen. Volgens de onderzoekers ging het om 'professioneel ontworpen malware'. De criminelen wisten verdacht veel van de werking van de pinautomaten en hadden mogelijk een bron binnen een van de fabrikanten. De bank kwam er pas achter, omdat er meerdere geldautomaten te veel geld hadden uitgegeven volgens de financiele administratie.