Flere og flere malware-angreb på hæveautomater

Illustration: jovanmandic, BigStock
Hæveautomater i hele verden bliver i stigende grad udsat for angreb.

»Ho-ho-ho! Lad os lave nogle kotelletter i dag!«

Sådan siger skærmen på en hæveautomat i Tyskland efter den er blevet udsat for malware, skriver Vice.

Den forvirrende besked er et russisk ordspil, da koteletter betyder et bundt penge, og den ondsindede kode får maskinen til at spytte alle sine sedler ud.

Angrebet kaldes jackpotting, og det sker oftere og oftere rundt om i verden. Kilder fortalte, at det bl.a. gjaldt hæveautomater fra producenten Diebold Nixdorf, der kommenterer følgende:

»Normalt har vi ikke kommentarer til enkeltsager. Men vi er naturligvis klar over, at der foregår jackpotting, og vi er bevidste om alle sagerne,« siger producenten til Vice.

I Tyskland alene er der 82 sager med jackpotting indenfor de seneste år, og det primære problem er, at under facaden er en hæveautomat ofte, hvad der svarer til en forældet Windows-maskine.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Sune Marcher

Jeg ser det ikke - i sig selv - som det store problem at hæveautomater kører Windows... og der er måske også grund til at have dem netværksforbundne. Men hvorfor fanden bliver de placeret på et netværk der ikke er fornuftigt segmenteret?

Diebold lavede forresten også tidligere valgsystemer. De havde også masser af problemer.

  • 2
  • 0
Finn Hansen

Jeg opdagede for en række år siden, at disse automater bruger Win-NT (server/client) og eller Win-XP (server/client) jeg blev vildt overrasket over, at en vagtmand (en dørpasser) kunne tage strømmen vente og så sætte strøm til igen, og vupti på skræmen stod der Windwos-NT og på en anden stod der Windows XP... det er da virkelig svagt. Han kunne endda taste speciel koder ind og hæve penge, hvis han ville (Fortalte han), men ville nok midste arbejdet...
Fatter ikke at bankerne ikke moderniserer deres system ude i pereferien og gør det mere sikker og uptodate - sådan en automat bør da for hulen ikke kunne få en "malware" og så spytte penge ud automatisk. ryste på hovedet!!!!

  • 2
  • 1
Pilu Kasper Bech

Det kunne man jo mene. Men nok nogen i Bankerne der har lavet udregningen det koster det os om året og det vil det kost os at opgrader. Og kommet frem til at det nok ikke koster dem så meget som en opgradering vil ;)

Så billigere at betale lidt til nogen hakker end at betale nogen IT-folk for at sikre systemet. Og forøvrit er det slet ikke noget problem sålænge deres forsikring betaler :P

  • 1
  • 1
Maciej Szeliga

Udenfor Danmark er der masser af automater der ikke er placeret i en bankfilial eller bygget ind. Det gør at der ofte er direkte adgang til det kabel der forbinder terminalen til nettet. Her hjælper segmentering formodentligt ikke ret meget.

Det er der så også i Danmark, f.eks. i div. indkøbscentre hvor kabelføringen er let at komme til.
Jeg tror nu at linjerne er overvåget så et angreb kommer ind via det netværk de er på og ikke uden om det.

Jeg tror bare at det er “forsikringen som betaler”-mentalitet, der kan ikke være særligt meget i en automat - max et par millioner - og det er (set fra bankers og forsikringsselskabers synsvinkel) pebernødder.

  • 3
  • 0
Jens Jönsson

Jeg ser det ikke - i sig selv - som det store problem at hæveautomater kører Windows... og der er måske også grund til at have dem netværksforbundne. Men hvorfor fanden bliver de placeret på et netværk der ikke er fornuftigt segmenteret?

Nu er netværket jo ikke den eneste angrebs vektor, så at tro det skulle være løsningen er som at tisse i bukserne for at få varmen....

Det er et stort problem, hvis hæveautomater kører Windows. Specielt fordi der er så mange opdagede sikkerhedshuller, og derfor med stor sandsynlighed sikkert også en masse uopdagede. Det er som udgangspunkt ikke et sikkert OS, og da slet ikke, hvis det ikke holdes opdateret.

  • 0
  • 2
Sune Marcher

Det er et stort problem, hvis hæveautomater kører Windows. Specielt fordi der er så mange opdagede sikkerhedshuller, og derfor med stor sandsynlighed sikkert også en masse uopdagede. Det er som udgangspunkt ikke et sikkert OS, og da slet ikke, hvis det ikke holdes opdateret.


Det ser jeg ærligt talt ikke som et issue for specialiseret hardware.

Lige gyldigt hvilket OS der bliver brugt i bunden, bør der ikke være fysisk adgang til computeren der driver det (uden så meget besvær at man lige så godt kunne gå direkte efter pengene), og maskinen bør ikke kunne nås hverken fra et internt netværk eller fra internettet.

Jeg ville ikke selv have designet et hæveautomat-system baseret på Windows, men det er lige så meget et spørgsmål om licen$er.

  • 0
  • 0
Log ind eller Opret konto for at kommentere