XahTV 2020-05-14
Defconハッカー・カンファレンスのプレゼンターであるクリス・パジェットは、リオオールスイートホテル&カジノで自分の口座から日曜日に200ドルを引き出そうとしました。彼は、ペンシルベアとテラーの魔法使いから空港金属探知機を離陸させるように設計された冗談のギフトである権利章典のメタリックコピーを購入したいと考えていました。
ATMは "ぎこちなく苦しんでいました" "
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
彼は唯一の人ではありませんでした。パゲット氏は、イスラエルの男性に$ 1,000を払い戻そうとしていた人と、$ 400を奪おうとした女性と話をした。 Paget氏は、クレジットカードセキュリティの専門知識を持ち、ハードウェアセキュリティコンサルティング会社を経営しているPaget氏は、ホテルのスタッフには知らなかったマシンをシャットダウンするための行動を取る。「彼らがベストを尽くすのは、ATMに「故障している」というサインを付けたことだ。
Pagetは、マシンのプラグを抜くことを検討したが、ホテルのセキュリティーは、彼が破壊行為のために起訴される可能性があると言った。
Pagetの経験は、犯罪者がATMを標的にしている頻度。 1つの詐欺は、カードの磁気ストライプに保存された詳細を記録できるスキマーと呼ばれるATMにデバイスを接続することです。個人のPIN(個人識別番号)は、キーパッドまたはビデオカメラにオーバーレイでキャプチャすることができます。
セキュリティ専門家は、カードの詳細を記録できるATM用に設計された悪意のあるソフトウェアのサンプルも見てきました。今年の初めに、TrustwaveのSpiderLabsリサーチグループのアナリストは、このマルウェアが東ヨーロッパの影響を受けた金融機関から来たと述べている[
]。Pageのケースでは、リオのホテル代理店は月曜日、彼女は問題を知らず、ホテルの経理事務所は後になります。ラスベガス地区の秘密サービス担当者が、ラスベガス警察署と一緒に問題を調査していることを確認した。 Pagetは連邦捜査局(FBI)にボイスメールを残したと述べている。
Pagetは、カジノ業界向けの現金自動預け払い機の専門会社であるGlobal Cash Accessにも連絡を取った。彼は、オンライン銀行業務に関する声明を確認したときに現れたが、撤退の記録はないとパジェットに語った。
パジェット氏は、マシンがマルウェアに感染している可能性があると語った。このプログラムは、現金を出さないように機械に指示している可能性があり、詐欺に関与したインサイダーが拾い集めているという。しかし、それはあまりにも早すぎると言います。
問題が単純に機能不全にならないのであれば、少なくともデフコン周辺のATMで起こっている面白いことの2番目の事件になります。
今週の早い時期に、リビエラの会議出席者ホテルはロビーにある偽のATM機を検査していたことに気づいた。彼らは画面に光を照らし、その後ろにPCが現れた。皮肉なことに、今年のブラックハット会議とデフコン会議でATMを扱う予定の会議の1つがキャンセルされた。ジュニパーネットワークスのBarnaby Jackの研究者は、人気のある新しいATMの脆弱性を詳しく説明していました。しかし、ジュニパーは、無名のATMベンダーが法的措置を脅かした後、バーナビーがプレゼンテーションを行うことを禁止した。