Analista di sicurezza: i bancomat di Las Vegas possono avere malware

Il servizio segreto americano ha detto oggi che sta indagando su un gruppo di bancomat di Las Vegas che stanno addebitando i conti delle persone ma non distribuendo denaro.

Il caso è venuto alla luce dopo Defcon Il presentatore della conferenza hacker Chris Paget ha provato a prelevare $ 200 dalla sua account al Rio All-Suite Hotel and Casino. Voleva comprare una copia metallica del Bill of Rights, un regalo scherzoso progettato per far partire i metal detector dell'aeroporto dai maghi Penn and Teller.

Il bancomat "ronzava e sbuffava", disse Paget, "ma non ne uscì alcun soldo. " Il suo account, tuttavia, è stato addebitato.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Non era l'unico. Paget ha parlato con un uomo israeliano che aveva cercato di prelevare $ 1.000, così come una donna che ha cercato di prendere $ 400. Almeno una mezza dozzina di persone ha avuto lo stesso problema in varie macchine dell'hotel, ha detto Paget.

Paget, che ha esperienza nella sicurezza delle carte di credito e gestisce una società di consulenza sulla sicurezza hardware, ha informato lo staff dell'hotel, che non

"Il meglio che avrebbero fatto era di mettere un cartello sul bancomat dicendo" Fuori servizio ", ha detto Paget. "Erano presenti i bancomat che avvisavano le persone."

Paget considerava di scollegare le macchine, ma la sicurezza dell'hotel gli diceva che sarebbe potenzialmente perseguibile per vandalismo.

L'esperienza di Paget indica la crescente frequenza con cui i criminali prendono di mira gli sportelli automatici. Una truffa è quella di collegare un dispositivo all'ATM noto come skimmer in grado di registrare i dettagli memorizzati sulla banda magnetica di una carta. Il PIN (Personal Identification Number) di una persona può essere catturato con una sovrapposizione sulla tastiera o una videocamera. Quindi, è possibile clonare la scheda.

Gli esperti di sicurezza hanno anche visto esempi di software dannoso progettato per gli sportelli automatici in grado di registrare i dettagli delle carte. All'inizio di quest'anno, gli analisti del gruppo di ricerca SpiderLabs di Trustwave hanno affermato che il malware proveniva da un'istituzione finanziaria che era stata colpita nell'Europa orientale.

Nel caso di Paget, un rappresentante di un hotel di Rio ha detto che non era a conoscenza del problema e ha consigliato di chiamare l'ufficio contabilità dell'hotel più tardi. Un agente dei Servizi Segreti nell'area di Las Vegas ha confermato che l'agenzia stava esaminando il problema insieme al Dipartimento di Polizia Metropolitano di Las Vegas. Paget ha detto che ha lasciato un messaggio vocale con il Federal Bureau of Investigation.

Anche Paget ha contattato Global Cash Access, una società specializzata nella gestione di cash machine per l'industria dei casinò. La compagnia ha detto a Paget che non avevano alcuna registrazione del ritiro, anche se si è presentato quando ha controllato la sua dichiarazione bancaria online.

Paget ha detto che è possibile che le macchine siano state infettate da malware. Il programma potrebbe dirigere le macchine a non erogare denaro, che poi viene raccolto da un insider sulla truffa, ha detto. Ma è troppo presto per dirlo.

Se il problema non è semplicemente un malfunzionamento delle macchine, sarebbe almeno il secondo incidente di qualcosa di divertente in corso con gli sportelli automatici attorno a Defcon.

All'inizio della settimana, i partecipanti alla conferenza in Riviera Hotel ha notato quello che era in fase di ispezione un bancomat fasullo posizionato nella hall. Hanno illuminato una luce sul suo schermo, che ha rivelato un PC dietro di esso. Le forze dell'ordine lo hanno confiscato in seguito.

Ironia della sorte, uno dei discorsi previsti per le conferenze di Black Hat e Defcon di quest'anno che si occupano di sportelli automatici è stato cancellato. Un ricercatore di Juniper Networks, Barnaby Jack, avrebbe dovuto dettagliare una vulnerabilità che riguardava una linea popolare di nuovi sportelli automatici. Ma Juniper ha vietato a Barnaby di dare la sua presentazione dopo che l'anonimo venditore di ATM ha minacciato azioni legali.