Nhà phân tích an ninh: Các máy ATM của Las Vegas có thể có phần mềm độc hại

Cơ quan mật vụ Hoa Kỳ cho biết hôm thứ Hai họ đang điều tra một nhóm máy ATM ở Las Vegas đang ghi nợ tài khoản của mọi người nhưng không phân phát tiền mặt.

Trường hợp phát sinh sau khi Defcon người dẫn chương trình hội nghị của hacker Chris Paget đã cố gắng rút $ 200 vào Chủ Nhật từ tài khoản của mình tại Rio All-Suite Hotel and Casino. Anh ta muốn mua một bản sao kim loại của Bill of Rights, một món quà đùa được thiết kế để đặt ra các máy dò kim loại sân bay từ các nhà ảo thuật Penn và Teller.

Máy ATM "whirred and chugged", Paget nói, "nhưng không có tiền xuất hiện. " Tuy nhiên, tài khoản của anh ta đã bị ghi nợ.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Anh ta không phải là người duy nhất. Paget nói chuyện với một người đàn ông Israel đã cố gắng rút 1.000 đô la, cũng như một người phụ nữ đã cố gắng để lấy ra 400 đô la. Ít nhất một nửa tá người gặp vấn đề tương tự ở nhiều máy khác nhau trong khách sạn, Paget nói.

Paget, chuyên gia về bảo mật thẻ tín dụng và điều hành một công ty tư vấn bảo mật phần cứng. hành động để tắt máy.

"Điều tốt nhất họ nên làm là đặt một tấm biển trên máy ATM nói 'Hết hàng,'" Paget nói. "Chúng tôi đang đứng trước máy ATM cảnh báo mọi người."

Paget xem xét rút máy, nhưng bảo mật của khách sạn nói với anh rằng anh ta có khả năng sẽ bị truy tố vì phá hoại.

Kinh nghiệm của Paget chỉ ra tần suất ngày càng tăng.. Một lừa đảo là gắn một thiết bị vào máy ATM được gọi là skimmer có thể ghi lại các chi tiết được lưu trữ trên dải từ của thẻ. Mã PIN của một người (Số Nhận dạng Cá nhân) có thể được chụp bằng lớp phủ trên bàn phím hoặc máy quay video. Sau đó, thẻ có thể được nhân bản.

Các chuyên gia bảo mật cũng đã xem các mẫu phần mềm độc hại được thiết kế cho các máy ATM có thể ghi lại chi tiết thẻ. Đầu năm nay, các nhà phân tích tại nhóm nghiên cứu SpiderLabs của Trustwave cho biết phần mềm độc hại đến từ một tổ chức tài chính bị ảnh hưởng ở Đông Âu.

Trong trường hợp của Paget, một đại diện khách sạn của Rio cho biết hôm thứ Hai rằng cô không biết về vấn đề này. phòng kế toán của khách sạn sau đó. Một viên chức mật vụ ở khu vực Las Vegas xác nhận rằng cơ quan này đang xem xét vấn đề cùng với Sở cảnh sát đô thị Las Vegas. Paget cho biết ông đã để lại một thư thoại với Cục Điều tra Liên bang.

Paget cũng liên lạc với Global Cash Access, một công ty chuyên quản lý máy rút tiền cho ngành công nghiệp sòng bạc. Công ty nói với Paget rằng họ không có hồ sơ rút tiền, mặc dù nó xuất hiện khi anh kiểm tra bản sao kê ngân hàng trực tuyến của mình.

Paget cho biết có khả năng máy đã bị nhiễm phần mềm độc hại. Chương trình có thể chỉ đạo các máy không phải để phân phối tiền mặt, mà sau đó được chọn bởi một người trong cuộc trong lừa đảo, ông nói. Nhưng còn quá sớm để nói.

Nếu vấn đề không đơn giản là máy hỏng hóc, nó sẽ là ít nhất là sự cố thứ hai xảy ra với máy ATM xung quanh Defcon.

Đầu tuần, người tham dự hội nghị tại Riviera Khách sạn nhận thấy những gì đã được kiểm tra một máy ATM không có thật nằm ở sảnh. Họ chiếu một ánh sáng vào màn hình, nó tiết lộ một máy tính đằng sau nó. Thực thi pháp luật sau đó đã tịch thu nó.

Trớ trêu thay, một trong những cuộc đàm phán đã lên kế hoạch cho các hội nghị Black Hat và Defcon năm nay đối phó với các máy ATM đã bị hủy bỏ. Một nhà nghiên cứu với Juniper Networks, Barnaby Jack, được cho là chi tiết một lỗ hổng ảnh hưởng đến một dòng máy ATM mới phổ biến. Nhưng Juniper đã ngăn cản Barnaby đưa ra bài thuyết trình của mình sau khi nhà cung cấp ATM không tên đã đe dọa hành động pháp lý.