นักวิเคราะห์ด้านความปลอดภัย: เครื่อง ATM ของลาสเวกัสอาจมีมัลแวร์

หน่วยสืบราชการลับของสหรัฐฯเปิดเผยว่า บริษัท กำลังตรวจสอบกลุ่มเครื่องเอทีเอ็มในลาสเวกัสที่หักเงินจากบัญชีของผู้คน แต่ไม่จ่ายเงินสด

คดีนี้เกิดขึ้นหลังจาก Defcon แฮ็กเกอร์ผู้จัดงานประชุม Chris Paget พยายามถอนเงิน $ 200 ในวันอาทิตย์จากบัญชีของเขาที่ Rio All-Suite Hotel and Casino เขาอยากจะซื้อสำเนาสิทธิบัตรสิทธิบัตร (Bill of Rights) ซึ่งเป็นของสะสมที่ได้รับการออกแบบมาเพื่อตั้งเครื่องตรวจจับโลหะจากสนามบินจากนักมายากลเพนน์และเทลเลอร์

ตู้เอทีเอ็ม "กระพือปีกและยึดเกาะ" แต่ไม่มีเงินออกมา " บัญชีของเขาถูกหักเงิน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

เขาไม่ใช่คนเดียว Paget ได้พูดคุยกับชายอิสราเอลที่พยายามถอนเงิน 1,000 ดอลลาร์และผู้หญิงคนหนึ่งที่พยายามจะออกไปที่ $ 400 อย่างน้อยครึ่งโหลคนที่ประสบปัญหาเดียวกันที่เครื่องต่างๆในโรงแรม Paget กล่าวว่า Paget ที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัยของบัตรเครดิตและดำเนินการ บริษัท ที่ปรึกษาด้านความปลอดภัยด้านฮาร์ดแวร์แจ้งเจ้าหน้าที่ของโรงแรมซึ่งไม่ได้แจ้ง ดำเนินการปิดเครื่อง

"สิ่งที่ดีที่สุดที่พวกเขาจะทำคือใส่เครื่องหมายบนตู้เอทีเอ็มว่า" ไม่เป็นระเบียบ "Paget กล่าว "เรากำลังยืนอยู่ข้างตู้เอทีเอ็มเตือนประชาชน"

Paget กำลังพิจารณาถอดปลั๊กเครื่อง แต่ความปลอดภัยของโรงแรมบอกกับเขาว่าอาจถูกดำเนินคดีต่อการป่าเถื่อน

ประสบการณ์ของ Paget ชี้ให้เห็นถึงความถี่ที่เพิ่มขึ้นของอาชญากรที่กำหนดเป้าหมายไปยังตู้เอทีเอ็ม. หนึ่งการหลอกลวงคือการแนบอุปกรณ์กับตู้เอทีเอ็มที่รู้จักกันในชื่อ skimmer ซึ่งสามารถบันทึกรายละเอียดที่จัดเก็บไว้ในแถบแม่เหล็กของบัตรได้ PIN ของบุคคล (Personal Identification Number) สามารถบันทึกได้โดยการวางซ้อนบนแป้นพิมพ์หรือกล้องวิดีโอ จากนั้นการ์ดสามารถโคลน

ผู้เชี่ยวชาญด้านความปลอดภัยได้เห็นตัวอย่างซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาสำหรับเครื่องเอทีเอ็มที่สามารถบันทึกรายละเอียดบัตรได้ ปีก่อนนักวิเคราะห์จากกลุ่มวิจัย SpiderLabs ของ Trustwave กล่าวว่ามัลแวร์มาจากสถาบันการเงินที่ได้รับผลกระทบในยุโรปตะวันออก

ในกรณีของ Paget ตัวแทนจาก Rio กล่าวว่าเมื่อไม่นานมานี้ สำนักงานบัญชีของโรงแรมในภายหลัง เจ้าหน้าที่รักษาความลับในพื้นที่ลาสเวกัสยืนยันว่าหน่วยงานกำลังตรวจสอบปัญหานี้พร้อมกับกรมตำรวจนครบาลลาสเวกัส Paget กล่าวว่าเขาฝากข้อความเสียงไว้กับ Federal Bureau of Investigation

Paget ได้ติดต่อ Global Cash Access ซึ่งเป็น บริษัท ที่เชี่ยวชาญด้านการจัดการเครื่องเงินสดสำหรับอุตสาหกรรมคาสิโน บริษัท บอกกับพาเก็ทว่าไม่มีประวัติการเพิกถอนใบอนุญาตแม้ว่าจะปรากฏตัวขึ้นเมื่อเขาตรวจสอบใบแจ้งยอดบัญชีธนาคารออนไลน์ของเขา Paget กล่าวว่าเป็นไปได้ว่าเครื่องดังกล่าวติดมัลแวร์ โปรแกรมอาจจะสั่งให้เครื่องไม่จ่ายเงินสดซึ่งจากนั้นจะถูกหยิบยกขึ้นมาโดยคนในวงในเรื่องการหลอกลวงเขากล่าว แต่มันเร็วเกินไปที่จะบอกได้

ถ้าปัญหาไม่ใช่แค่เครื่องจักรที่ชำรุดเพียงอย่างเดียวก็คงจะเป็นเหตุการณ์ครั้งที่สองของสิ่งที่เกิดขึ้นกับตู้เอทีเอ็มรอบ Defcon

ก่อนหน้านี้ในช่วงสัปดาห์ผู้เข้าร่วมประชุมที่ริเวียร่า โรงแรมสังเกตเห็นสิ่งที่อยู่ในการตรวจสอบตู้ ATM ปลอมที่วางอยู่ในล็อบบี้ พวกเขาส่องแสงเข้าไปในหน้าจอซึ่งเผยให้เห็นเครื่องคอมพิวเตอร์อยู่ข้างหลัง การบังคับใช้กฎหมายภายหลังได้ยึดเอาไว้

แดกดันหนึ่งในการเจรจาที่วางแผนไว้สำหรับ Black Hat และการประชุม Defcon เกี่ยวกับตู้เอทีเอ็มถูกยกเลิก นักวิจัยที่ร่วมกับ Juniper Networks, Barnaby Jack ได้กล่าวถึงรายละเอียดเกี่ยวกับช่องโหว่ที่มีผลต่อบรรทัดใหม่ของตู้เอทีเอ็มใหม่ แต่ Juniper ระงับ Barnaby จากการนำเสนอของเขาหลังจากที่ผู้ขายเอทีเอ็มที่ไม่มีชื่อกำลังคุกคามการดำเนินการตามกฎหมาย