FBI advarer: Fare for globalt hacker-kup mod pengeautomater

Illustration: Virrage Images/Bigstock
Indberetninger om et muligt million-kup på pengeautomater får FBI til at advare banker.

Pengeautomater verden over er i fare for at blive udsat for hacker-kup i løbet af weekenden, når bankerne er lukkede. Sådan lyder en advarsel fra FBI.

Det skriver The Verge.

Ifølge et tip, som FBI har modtaget, vil en gruppe af cyber-kriminelle hacke betalingskortsprocessorer og banker og derefter bruge pengeautomater verden over til at trække millioner af amerikanske dollars ud i løbet af få timer.

FBI gav i sidste uge en melding til banker om, at »FBI har fået fat i uspecificerede indberetninger, der indikerer, at cyber-kriminelle er i gang med at planlægge et ATM-cash out projekt i de kommende dage«.

Ved hjælp af malware vil man tvinge sig adgang til bankkunders kort- og kontooplysninger og derpå ændre på grænserne for pengeautomaternes udbetalinger, så det er muligt at hæve så mange penge, som pengeautomaterne indeholder. Det skriver The Verge, der har fået oplysningerne fra en blog ved navn Krebs on Security, som beskæftiger sig med cybersikkerhed.

Derefter ville de kriminelle sende kortdata til medskyldige, der så skulle lave falske kort med magnetstriber, skriver FBI i sin advarsel. På et koordineret tidspunkt ville man så bruge kortene til at trække penge fra automater fra forskellige steder i verden.

Tidligere har en bank i Virginia været offer for et hackerangreb, hvor 2,4 millioner amerikanske dollars blev stjålet. Det skete uden for åbningstiden over to omgange - den første under den amerikanske fridag Memorial Day og den anden i løbet af en weekend.

FBI pointerer, at tidligere angreb af samme slags har været rettet mod »små eller mellemstore pengeinstitutter« med mindre budgetter og ringere cybersikkerhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Larsen

Interessant læsning.
Hvis det viser sig at være noget der kan lade sig gøre i større skala, er der nogle orgs. som har et ganske gigantisk problem?

Og...
"..små eller mellemstore pengeinstitutter« med mindre budgetter og ringere cybersikkerhed."
Vi må jo så konkludere, at der er kategorier af pengeinstitutioner med lavere standard for kundernes / bankens penge. Min opfattelse har til dato været, at det er samme sikkerhed, - uanset navn?
Hvad er små og mellemstore pengeinstitutter i US. Formentlig = de største i DK, når omsætning etc. tages i betragtning?

peder simonsen

Det er muligt det kan ske.
Når jeg fra tid til anden har rejse bla. i Ukraine, rusland og andre steder så har jeg mange gange set at de stadig køre XP på ATM maskinerne og det sker også at de ofte der er tekniske fejl på display, eller at knapperne simpelthen er usynlige osv.
( lille note, i moskva kan man iøvrigt godt få falske sedler når man hæver penge i en bank automat "shock". )

Hvad jeg vil frem til jeg har ikke set programmeringen, men det er mit helt klare indtryk at man i store træk ikke går op i IT sikkerhed, bla. så man hvordan rigtigt mange supermarkeders betalings systemer i bla. ukraine blev lagt ned ved et hacker angreb for 1-2 år siden.
årsagen skyldes sikkerhed og at systemerne var forældet og sårbare.

Og ibland ganske alm. borgere er det de færreste som bruger en kode på deres telefon / tablet / computer, og endnu færre bruger antivirus eller en firewall... Når det angår helt små firmae så er sikkerheden reelt set ikke eksisterende.

I øvrigt så skal man ikke gå langt på gaden i ukraine eller rusland for at finde ATM automater som står steder hvor hackere har fysisk adgang til dem og lille risiko for at blive overvåget imens de montere udstyr som kan stjæle folks kort nummer og koder.
Naturligvis er denne form for tyveri anderledes end et desideret stort hack af hele ATM systemet.. just saying, i mange lande er ATM et mål.

Hans Nielsen

indtryk at man i store træk ikke går op i IT sikkerhed,


Så Mærsk har også prioriteret lav pris og besparelser og udlicitering over sikkerhed. Og de fik bare som fortjent da de blev ramt ?

Eller er problemet at mange hardware systemer levetid er betydeligt længere end den tid hvor software leverandøren levere sikkerhedsopdateringer. Eller er software bare lavet med for lidt og dårligt sikkerhed fra starten ?

Måske er et skifte helt væk fra lukket software ikke så dyrt igen, hvis man ser på den generelle sikkerhed og levetiden af softwaren ?

Søren Atkins

Vi skal væk fra den efterhånden utålelige holdning til besparelser og ulicitering hos de store selskaber. Vi skal også revurdere om det er de ramte selskaber som vitterligt er ofrene. Den holdning hvor "hackeren" altid fremstilles som den onde er vores tids største misforståelse.

Forretningsverdenen er blevet lidt for gode til at dække over inkompetencen indenfor IT ved at kamouflere alle ulykker som eksterne ansvarsområder og straks hoppe i offerdragten. For os som har arbejdet helt inde i processorerne siden 70'erne kender problematikken og må dagligt krumme tæer over det hysteri og ansvarsfralæggelse som finder sted.

Alt kan købes, også superhackere, så umiddelbart er den åbenlyse løsning at man går væk fra mainstream OS (især Microsoft) og ser at få etableret inhouse teams til at håndtere sin virksomhed med lukkede systemer. Det bliver måske dyrere, men er tjent hjem bare ved det holdningsskifte.

Log ind eller Opret konto for at kommentere