Security Analyst: Las Vegas ATMs May May Malware

Sinabi ng US Secret Service sa Lunes na sinisiyasat nito ang isang grupo ng mga ATM machine sa Las Vegas na nag-debit ng mga account ng mga tao ngunit hindi nagpapadala ng cash. Ang hacker conference presenter Chris Paget ay sinubukang bawiin ang $ 200 sa Linggo mula sa kanyang account sa Rio All-Suite Hotel at Casino. Nais niyang bumili ng metal na kopya ng Bill of Rights, isang joke gift na idinisenyo upang mag-set off ng mga detektor ng metal ng airport mula sa mga magician na si Penn at Teller.

Ang ATM ay "namimilipit at mahigpit," sabi ni Paget, "ngunit walang pera ang lumabas. " Ang kanyang account, gayunpaman, ay na-debit.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Siya ay hindi lamang ang isa. Si Paget ay nakipag-usap sa isang Israeli na sinubukan na mag-withdraw ng $ 1,000, pati na rin ang isang babaeng sinubukan na kumuha ng $ 400. Sa kalahati ng isang dosenang dosenang tao ang nakaranas ng parehong problema sa iba't ibang mga makina sa hotel, sinabi ni Paget.

Paget, na may kadalubhasaan sa seguridad ng credit card at nagpapatakbo ng isang kompanya ng seguridad na pagkonsulta sa hardware, nagpapaalam sa kawani ng hotel, na hindi gumawa ng pagkilos upang i-shut down ang mga machine.

"Ang pinakamahusay na gagawin nila ay maglagay ng isang sign sa ATM na nagsasabing 'Out of order,'" Paget sinabi. "Kami ay nakatayo sa pamamagitan ng mga ATM na nagbababala sa mga tao."

Paget isinasaalang-alang ang pag-unplug sa mga makina, ngunit sinabi ng seguridad ng hotel na posibleng siya ay prosecuted para sa paninira.

Mga karanasan sa Paget na tumutukoy sa pagtaas ng dalas kung saan ang mga kriminal ay nagta-target ng mga ATM. Ang isang scam ay maglakip ng isang aparato sa ATM na kilala bilang isang skimmer na maaaring magtala ng mga detalye na nakaimbak sa magnetic stripe ng card. Ang PIN (Personal Identification Number) ng isang tao ay maaaring makuha sa isang overlay sa keypad o isang video camera. Pagkatapos, ang card ay maaaring kopya.

Mga eksperto sa seguridad ay nakakita din ng mga sample ng malisyosong software na idinisenyo para sa mga ATM na maaaring magtala ng mga detalye ng card. Sa unang bahagi ng taong ito, ang mga analyst sa Trustwave's SpiderLabs research group ay nagsabi na ang malware ay nagmula sa institusyong pinansyal na naapektuhan sa Silangang Europa.

Sa kaso ng Paget, sinabi ng isang kinatawan ng Rio hotel noong Lunes na hindi niya alam ang problema at pinapayuhan ang pagtawag ang opisina ng accounting sa hotel mamaya. Isang opisyal ng Secret Service sa lugar ng Las Vegas ang nakumpirma na ang ahensya ay naghahanap sa isyu kasama ang Las Vegas Metropolitan Police Department. Sinabi ni Paget na nag-iwan siya ng isang voicemail sa Federal Bureau of Investigation. Nakipag-ugnay din si Paget sa Global Cash Access, isang kumpanya na dalubhasa sa pamamahala ng mga cash machine para sa industriya ng casino. Sinabi ng kumpanya sa Paget na wala silang rekord ng pag-withdraw, kahit na ito ay nagpakita kapag siya ay naka-check sa kanyang online banking statement.

Paget sinabi posible na ang mga machine ay nahawaan ng malware. Ang programa ay maaaring maidirekta ang mga makina na hindi magpadala ng cash, na kung saan pagkatapos ay kinuha ng isang tagaloob sa sa scam, sinabi niya. Ngunit ito ay masyadong maaga upang sabihin.

Kung ang problema ay hindi lamang malfunctioning machine, ito ay magiging hindi bababa sa pangalawang insidente ng isang bagay na nakakatawa ng pagpunta sa ATM sa paligid ng Defcon.

Mas maaga sa linggo, conference attendees sa Riviera Napansin ng hotel kung ano ang nasa inspeksyon ng isang bogus na makina ng ATM na nakaposisyon sa lobby. Lumiwanag ang liwanag sa screen nito, na nagsiwalat ng isang PC sa likod nito. Pagkumpiska ng batas sa ibang pagkakataon kinumpiska ito.

Ironically, isa sa mga pag-uusap na pinlano para sa mga kumpanyang Black Hat at Defcon sa taong ito na nakikitungo sa mga ATM ay nakansela. Ang isang mananaliksik na may Juniper Networks, Barnaby Jack, ay dapat na detalye ng isang kahinaan na nakakaapekto sa isang tanyag na linya ng mga bagong ATM. Ngunit si Juniper ay ipinagbabawal si Barnaby na magbigay ng kanyang presentasyon matapos banta ang legal na pagkilos ng walang pangalan na ATM vendor.