Старые методы хакерского взлома банкоматов все еще эффективны

В городе Нэшвилл (США) задержан местный житель. Он с января 2009 года по март 2010 года вместе с напарником промышлял тем, что снимал деньги из банкоматов. В результате ими было извлечено преступным путем свыше 400 тысяч долларов США. Причем купюрами по 20 долларов США. 

 

Ему предъявлено обвинение по 30 случаям компьютерного мошенничества и преступного сговора.

 

Интересно отметить, что в настоящее время он уже является владельцем уважаемого многими рестораном. И теперь он напрочь забыл о том, что представляет собой тот самый нехитрый трюк, с помощью которого ему удалось получить стартовый капитал и уверенно войти в бизнес.

 

Халед Абдель Фаттах (Khaled Abdel Fattah) в недавнем прошлом работал в компании, которая занималась обслуживанием банкоматов. Естественно, что исполнение служебных обязанностей предоставляло ему возможность знать стандартный код. Тот самый код, используя который можно было запускать системный режим (operator mode). 

 

Для этого необходимо было всего лишь нажать определенную комбинацию клавиш на клавиатуре банкомата. В руководстве пользователя ATM эта стандартная комбинация указана прямо.

 

В системном режиме машина перенастраивается. Это приводит к тому, что она начинает выдавать вместо однодолларовых купюр 20-долларовые. То есть когда кто-то просит 4 доллара, то вместо них получает 80 долларов. 

 

Есть основания предполагать, что именно к такому методу и прибегнул когда-то мошенник, хотя через «operator mode» есть немало и других возможностей для того, чтобы схитрить и незаконно получить наличные. Что касается упомянутого выше способа, то используя его, потом необходимо только вернуть настройки в исходное положение.

 

 

Такой трюк проходит на старых банкоматах. Причем о нем знают уже достаточно давно. Самая запоминающаяся презентация на эту тему была проведена хакером Barnaby Jack на конференции Black Hat 2010. Он тогда показал, как можно взламывать машины производства Tranax и перенастраивать их по диалапу. Банкоматы же физически можно открыть и перенастроить по USB-порту.

 

По-видимому, в США и поныне установлено много устаревших машин. В том числе и других производителей. И для них все еще доступны такие low-tech фокусы. Особенно высока вероятность этого в отдаленных населенных пунктах, в маленьких магазинчиках, оснащенных старыми банкоматами.

 

Операторы далеко не сразу обнаружили нехватку денег. Для этого им понадобилось несколько лет. А вот розыск и задержание не представлял большого труда, поскольку мошенники не удосужились скрыть лица перед видеокамерами банкоматов. Более того, они, чтобы снять деньги, пользовались собственными дебетовыми картами.