Mälupulgaga saab sularahaautomaate röövida ilma jälgi jätmata!

 (122)
Swedbank
Foto: Ilmar Saabas

Kurb lugu: osavad kurikaelad röövisid sularahaautomaate ja kadusid jälgi jätmata.

Selgub, et sularahaautomaate saab "tühjendada" pahavaraga varustatud mälupulga abil, nii et teo toimepanijad ei saa hiljem kindlaks teha!

See on võimalik tänu vähetuntud tõigale, et sularahaautomaadi opsüsteemi võib olla suhteliselt kerge loata tungida, kuna see on tõenäoliselt üsna tavaline Windows, paljastab ExtremeTech.

Tüüpilisest sularahaautomaadist võib leida näiteks opsüsteemi Windows XP või XP Embedded, riistvaraliselt aga juba tavaarvuti sisemusest erinevaid komponente ja osi, mida seade vajab (krüptoprotsessorist rahaseifini välja).

Tüüpiline sularahaautomaat käivitub üsna tavalise Windowsi-arvuti moodi, aga toob siis esile spetsiifilise täisekraan-tarkvara kasutajate teenindamiseks.

Paraku on osadel sularahaautomaatidel ka tavalise Windowsi-arvuti kombel USB-pilud. Kui sinna torgata mälupulk, saab sellele paigutatud rakendus sundida tervet süsteemi juba automaatselt algupärase opsüsteemi asemel mälupulgalt üles buutima.

Sularahaautomaadi USB-pesadele ei pruugi läheduses viibides kohe ligi pääseda. Kui aga kurjam teab nende asukohti, saab vastavasse kohta ju augu tekitada, pahavaraga mälupulga kohale torgata ja "kuriteopaiga" maskeerida.

Seotud lood:

Pahavara võib kuvada sularahaautomaadi ekraanile näiteks uusi võimalusi – või olemasolevaid eemaldada. Välja võib vahetada kasvõi terve menüü, mida kasutaja näeb. See kõik omakorda võimaldab edukalt tegevuse jälgi peita ja isegi kustutada.

Eelnev jutt oli üldises võtmes, aga just sellised juhtumid leidsid aset 2013. a vältel Euroopas. Millises ulatuses ja kus, on siiani saladuses.

Info jõudis avalikkuse ette kahe sakslasest turvaspetsi poolt, keda kindla Euroopa panga esindajad kutsusid endile appi, just kirjeldatud tüüpi juhtumeid uurima ja loodetavasti asjaosalisi välja selgitama.

Spetsid järeldasid, et pahalastel pidi olema pangapoolseid kaasaaitajaid, et nad automaatide sisu ja ülesehitust nii hästi tundma said õppida. Ilmsiks tulnud info põhjal võib siiski järeldada, et "pihta" sai ainult üks pank.

Kuna XP on hästi tuntud opsüsteem, on hakatud viimasel ajal kuuldavasti eelistama selle asendamist muude opsüsteemidega.

Paraku on selline tegevus aeglane ja kulukas protsess, nii et esmajärjekorras tegelevad asjaga pigem rikastes lääneriikides asuvad pangad ja kontorid.

Sellisel viisil sularahaautomaati tühjendada ei suudaks kaugelt igaüks. Kes aga sellega hakkama saab, võib omandada palju raha ja tõenäoliselt jäljetult kaduda.