Bankmænd var sidste år målløse over at gennemgå videoovervågningsmateriale, som viser en person nærme sig en hæveautomat for herefter at tømme hele kassebeholdningen uden at røre maskinen.
En nærmere undersøgelse viste, at maskinerne på forhånd var kompromitterede af malware og desuden havde et hul på størrelse med en golfbold i frontpanelet. Det skriver Wired.
Politiet har anholdt og sigtet en person, der er mistænkt for at hacke pengeautomater med sin bærbare, men for sikkerhedsvirksomheden Kaspersky har det været muligt at genskabe angrebet med en mikrocomputer i stil med Arduino.
Sårbarheden berører ifølge Kaspersky en lang række hæveautomater, der anvendes i Europa og Rusland. Det blev fremhævet på den russiske virksomheds årlige analytikerkonference.
»Vi ville gerne vide, i hvilket omfang det er muligt at styre hæveautomater ved at bore et hul og forbinde en ledning. Det viste sig, at vi kan gøre hvad som helst med den,« fortalte sikkerhedsresearcher Igor Soumenkov mandag på konferencen.
Sammenlignet med den omfattende opgave, det er at hacke back-end-netværkssystemer hos finansielle institutter, er pengemaskine-fidusen ifølge Kasperskys eksperter langt mere overkommelig for kriminelle ifølge. Det er næsten umuligt at sikre en computer, når angriberen har fysisk adgang.
