Ένας Αμερικανός «λευκός» χάκερ, ειδικός σε θέματα κυβερνο-ασφάλειας, έκανε επίδειξη παραβίασης μηχανημάτων αυτόματης ανάληψης χρημάτων (ΑΤΜ), «σπάζοντας» τα υπολογιστικά συστήματα στο εσωτερικό τους και αναγκάζοντας το μηχάνημα να «φτύσει» τα μετρητά του.
Η επίδειξη έγινε στην ετήσια μεγάλη σύναξη περίπου 6.000 «καλών» χάκερ Black Hut στο Λας Βέγκας, υπό τις επιδοκιμαστικές ιαχές των παρευρισκομένων, σύμφωνα με τα ξένα πρακτορεία, με «δράστη» τον Μπάρναμπι Τζακ, διευθυντή ερευνών της εταιρίας συμβούλων ασφάλειας IQActive.......Η «διάρρηξη» έγινε με εξοπλισμό που ο Τζακ είχε προμηθευτεί μέσω διαδικτύου. Η τεχνική του, όπως είπε, χρειάστηκε ένα χρόνο για να τελειοποιηθεί και μπορεί να «σπάσει» διαφόρων ειδών ΑΤΜ.
Ο Τζακ «φόρτωσε» στο ΑΤΜ ένα ειδικό λογισμικό που είχε αναπτύξει, με την ονομασία «Ντίλιγκερ» (παραπέμπει στον διάσημο αμερικανό ληστή τραπεζών) και στη συνέχεια, αφού «μόλυνε» το μηχάνημα, του έδωσε εντολές να του…παραδώσει τα χρήματα.
Ο χάκερ χρησιμοποίησε ένα κλειδί που προμηθεύτηκε στο Ίντερνετ για να ανοίξει την εξωτερική θήκη του ΑΤΜ και μετά έβαλε στο εσωτερικό του το πρόγραμμα-ιό μέσω ενός USB stick. O δράστης διευκρίνισε ότι αρκετοί κατασκευαστές ΑΤΜ έχουν λογισμικό που θα απέτρεπε τους χάκερ να κάνουν το ίδιο, όμως, όπως είπε, τα μηχανήματα παραμένουν ευάλωτα σε κυβερνο-επιθέσεις.
Όπως είπε, χωρίς επίτηδες να δώσει λεπτομέρειες (για να μη διευκολύνει το έργο των πραγματικών κακών χάκερ), η παραβίαση ενός ΑΤΜ θα μπορούσε να γίνει και μέσω Ίντερνετ, δηλαδή εξ αποστάσεως, χωρίς ο δράστης να χρειαστεί να ανοίξει το κουτί του μηχανήματος για να εισάγει επί τόπου το μολυσμένο λογισμικό.
Εκτός από το να δώσει εντολές στο ΑΤΜ να «ξεράσει» τα μετρητά του, ο χάκερ θα μπορούσε έτσι αθόρυβα να μαζεύει στοιχεία από όποιον χρησιμοποιεί το μηχάνημα.
enet
