xaker

Взлом ATM по служебному коду всё ещё работает

  • понедельник, 17 ноября 2014 г. в 02:11:00

В городе Нэшвилл (США) задержали местного жителя, который с января 2009 года по март 2010 года вместе с другом снял из банкоматов более $400 000 купюрами по $20. Он сейчас владеет уважаемым рестораном и совершенно забыл о нехитром трюке, который позволил заработать стартовый капитал.

Халед Абдель Фаттах (Khaled Abdel Fattah) раньше работал в компании, обслуживавшей банкоматы, и знал стандартный код, с помощью которого запускается системный режим (operator mode). Нужно всего лишь нажать комбинацию клавиш на клавиатуре банкомата. Эта стандартная комбинация указана прямо в руководстве пользователя ATM.

В системном режиме машину перенастраивают, чтобы она выдавала однодолларовые купюры из лотка с 20-долларовыми купюрами. То есть вы просите 4 доллара, а вместо этого получаете $80. Судя по всему, именно такой метод использовал мошенник, хотя через “operator mode” можно схитрить и другими способами. Главное, потом вернуть настройки в исходное состояние.

Трюк проходит на старых банкоматах, о нём известно уже очень давно. Самую легендарную презентацию на эту тему провёл хакер Barnaby Jack на конференции Black Hat 2010 (хакер умер в прошлом году). Он показал, как машины производства Tranax взламывать и перенастраивать по диалапу, а банкоматы физически открываются и перенастраиваются по USB-порту.

Возможно, в Америке до сих пор установлено много устаревших машин (возможно, и других производителей), для которых доступны такие low-tech фокусы. Особенно это вероятно в провинциальных городках, в небольших магазинчиках.

Операторам банкоматов понадобилось несколько лет, чтобы обнаружить нехватку денег. Затем мошенников довольно быстро задержали, потому что они не скрывали лица перед видеокамерами банкоматов и использовали для снятия наличных собственные дебетовые карты.

22 октября Фаттаху предъявлено обвинение по 30 случаям компьютерного мошенничества и преступного сговора.

Обвинительное заключение