Geldautomaten gehackt: Mit dem USB-Stick große Scheine abheben

Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

Artikel veröffentlicht am ,
Welches Geldinstitut betroffen ist, wurde nicht erläutert.
Welches Geldinstitut betroffen ist, wurde nicht erläutert. (Bild: Sparkasse Essen)

Zwei namentlich nicht genannte Forscher haben auf dem 30C3 erläutert, wie Kriminelle mittels USB-Sticks Malware auf Geldautomaten eines europäischen Geldinstituts übertragen haben, um diese anschließend mehrmals auszurauben.

Stellenmarkt
  1. Prozessmanager IT-Compliance (m/w/d)
    Interhyp Gruppe, München
  2. SAP-ABAP-Entwickler (m/w/d) SAP PP und PP/DS (APO) - Produktionsplanung und Supply Chain
    MTU Aero Engines AG, München
Detailsuche

Die Diebe gelangten durch einen Schnitt im Gehäuse ins Innere des Geldautomaten und schlossen dort einen USB-Stick mit Schadsoftware an den Port an, an dem sonst der Drucker sitzt. Sobald die Malware auf den Automaten in Form eines Boot-Images samt ausführbaren Dateien übertragen wurde, entfernten die Kriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig - die Spuren der Einbrecher entdeckte das nicht näher benannte europäische Geldinstitut erst im Juli 2013.

Durch einen zwölfstelligen Code starteten die Diebe ein spezielles Interface, das mit Hilfe der Malware auf dem Geldautomat installiert worden war. Dieses bedienten die Diebe über die Steuerung der Automaten, dabei standen mehrere Optionen zur Auswahl und das Gerät zeigte zweckdienliche Informationen an - etwa welche Geldscheine in welchem Wert vorhanden sind. Die Kriminellen hoben laut dem Vortrag auf dem 30C3 aus Zeitgründen durchgehend die größten Banknoten ab, hierfür war jedoch die Eingabe eines zweiten Codes notwendig.

Wie die BBC ausführt, wurde dieser offenbar telefonisch eingeholt, wodurch sich die Hintermänner absichern wollten, welches Bandenmitglied gerade Geld abhebt. Ohne Eingabe des zweiten Codes beendete sich das Interface nach drei Minuten und der Geldautomat konnte nur noch auf herkömmlichem Weg genutzt werden. Die Malware selbst liefert keine Hinweise auf die Täter, diese würden jedoch über detaillierte Kenntnisse hinsichtlich der ausgeraubten Automaten verfügen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dadri 07. Feb 2014

Irgendwann wird Bargeld vielleicht wirklich nur noch in Museen zu finden sein, aber bis...

schueppi 07. Jan 2014

Wieder ein Troll... Bei mir hat schon ein Automat gebootet mit Windows XP als ich die...

Anonymer Nutzer 06. Jan 2014

klingt sehr nach 'nem Inside-Job und/oder Versicherungsbetrug...

Spixi 06. Jan 2014

Wieso zum Teufel aktiviert man auch den Treiber / das Kernel-Modul für...

keineangst 05. Jan 2014

"OLB"? Ich glaube, damit habe ich einen Oldenburger enttarnt ;)



Aktuell auf der Startseite von Golem.de
Web3
Egal, irgendwas mit Blockchain

Im Buzzword-Bingo gibt es einen neuen Favoriten: Web3. Basierend auf Blockchain und Kryptotokens soll es endlich die Erwartungen an diese Techniken erfüllen.
Eine Analyse von Boris Mayer

Web3: Egal, irgendwas mit Blockchain
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
    Rocket 1
    3D-Druck vom Kopf auf die Füße gestellt

    Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
    Von Elias Dinter

  3. Minibook X: Chuwi packt 12 GByte Arbeitsspeicher in 550-Euro-Notebook
    Minibook X
    Chuwi packt 12 GByte Arbeitsspeicher in 550-Euro-Notebook

    Das Chuwi Minibook X ist wohl eines der günstigsten Notebooks mit 12 GByte Arbeitsspeicher auf dem Markt. Es ist zudem kompakt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /