「犯罪者は、影響を受けたATMの内部に物理的にアクセスできました」とDiebold氏は説明しています。セキュリティアップデートで述べている。 「この犯罪行為の結果、機密情報を傍受するために使用されたATM上の不正なソフトウェアやデバイスが操作されました」。
[詳しい情報:Windows PCからマルウェアを削除する方法]
同社広報担当DeAnn Zackeroff氏は、ロシアでは「数多くの」機械に影響を与えていると語った。 「この事件はATMへのハイテク侵入だったが、ウィルスのインストール方法に関するハイテクな知識を持っていた」とダイボールド氏は言う。システム上のソフトウェアですが、セキュリティアップデートでは、このようなハッキングのリスクを高める要因がいくつかあることをお客様にアドバイスしています。これには、侵害された管理パスワードの使用が含まれます。 Dieboldが提供するWindowsのロックダウンされたバージョンを使用していません。ソフォスは、VirusTotal Webサイトに提出されたサンプルを調べたところ、2008年11月以降、コードが流通していたことを火曜日に報告しました。
SophosのTroj / Skimer-Aと呼ばれ、おそらくDiebold ATMの知識を持っていたとソフォスのウイルス研究者、Vanja Svajcerは述べています。 「これは、文書化されていない非常に多くの機能を使用しています。このソフトウェアは、Dieboldフォルダ内のファイルを置き換え、プリンタと画面のデータを探し、ウクライナ、ロシア、米国の通貨での取引をスキャンすると、Troj / Skimer-Aはコンピュータからコンピュータ、しかしながら。 Svajcer氏によると、犯罪者はコードをインストールするためにATMの内部コンピュータにアクセスする必要があるという。ソフォスはこの種のATMマルウェアを以前は見ていませんでしたが、サイバー犯罪者は常に支払いカードの情報に飢えています。それを得るためにますます洗練された技法に変わりつつあります。過去数ヶ月間に、少なくとも2つの大手クレジットカード処理会社で違反行為が起きており、犯罪者は銀行のコンピュータにカードスキミングハードウェアをインストールして、支払いカード番号を盗むことが知られていました。昨年秋、英国のデイリー・テレグラフの新聞によると、組織犯罪組織が何百ものペイメントカード・スキャナーを改ざんし、携帯電話網を介してペイメントカード番号を送信するようにプログラムしていたことが報じられた。ATM関連の犯罪については洗練さと攻撃性がある」と述べた。