Jak się wyjmuje milion zł z bankomatu? W Lublinie to wiedzą, ale już siedzą
Jak okraść bankomat, to na duże pieniądze. Dwójce mężczyzn wystarczyło raptem 30 dni, by wyłudzić z bankomatów małą fortunę. Złodzieje nie posłużyli się jednak siłą. Zamiast tego udało im się bankomaty zhakować.
Październik 2020 r. to czas, który zapewne długo pozostanie w pamięci dwóch mężczyzn – 35- i 52-letnich obywateli Ukrainy. To właśnie w tym czasie udało im się okraść bankomaty na kwotę około miliona złotych. Złodzieje są już w rękach policji i oczekują na wyrok sądu. Grozi im do 10 lat kary pozbawienia wolności.
Niestety komunikat policji, cytowany przez Telepolis.pl, jest dość lakoniczny. Wiemy z niego tylko tyle, że obaj panowie wykazali się pewnym sprytem. Zamiast podejść do rabunku w sposób siłowy – kradnąc bądź uszkadzając automaty bankowe – dysponowali wiedzą do złamania zabezpieczeń urządzeń.
Jak zhakować bankomat? Złodzieje najczęściej używają urządzeń typu black box.
Jak wygląda atak typu black box na bankomat, ilustruje powyższy klip od Kaspersky Lab. Podłączone do bankomatu urządzenie nawiązuje bezpośrednie połączenie z mechanizmem do wydawania gotówki, podczas gdy sam bankomat jest przełączany w tryb serwisowy. Sprawia przez to wrażenie, jak by operował normalnie.
Nie wiemy, które bankomaty zostały skutecznie zhakowane przez przestępców, ani z jakich zabezpieczeń korzystały. Ich klienci nie będą jednak w żaden sposób poszkodowani – straty poniosły wyłącznie operujące urządzeniami banki.
Hakowanie bankomatów. Jak to wygląda?
Atak typu black box to rodzaj jackpottingu, który wymaga fizycznej ingerencji w atakowane urządzenie. Złodziej musi zdjąć obudowę bankomatu lub wywiercić w niej otwór, by zyskać bezpośredni dostęp do jego okablowania.
Gdy już dostęp uzyska, część połączeń jest przekierowywana przez złodzieja do posiadanej przez niego czarnej skrzynki – zazwyczaj laptopa lub mikrokomputera typu Raspberry Pi. Rzeczony black box oszukuje mechanizm wypłaty gotówki, informując go o uzyskanej autoryzacji. Oszukuje też elektronikę bankomatu, by ta nie wykryła, że ów mechanizm został odłączony.
To tania i niestety coraz powszechniejsza metoda na okradanie banków z gotówki. Problem jest dość poważny. Dieblold Nixdord – jeden z wiodących producentów automatów bankowych – niedawno uruchomił wewnętrzne śledztwo wspólnie z belgijskimi służbami, gdy okazało się, że jeden z relatywnie powszechnie dostępnych black boxów zawiera dokładną instrukcję penetracji jednego z modeli bankomatów. To wiedza, która mogła pochodzić na skutek kradzieży ze strony pracowników firmy.
