Когато на малък ресторант в Тенеси на име Халед Абдел Фатах липсваха пари, той отиде до банкомат. Всъщност според федералните прокурори той е ходил при много от тях. В продължение на 18 месеца той посети множество малки банкомати около павилиона около Нешвил и изтегли общо над 400 000 долара в 20-доларови банкноти. Единственият проблем: не бяха парите му.

Когато на малък ресторант от Тенеси на име Халед Абдел Фатах липсваха пари, той отиде до банкомат. Всъщност според федералните прокурори той е ходил при много от тях. В продължение на 18 месеца той посети множество малки банкомати около павилиона около Нешвил и изтегли общо над 400 000 долара в 20-доларови банкноти. Единственият проблем: не бяха парите му.

пичове

Сега Фатах и ​​негов сътрудник на име Крис Фолад са изправени пред 30 обвинения за компютърна измама и конспирация, след като разследването на тайните служби разкри доказателства, че мъжете по същество са ограбили банкоматите, като не са използвали нищо повече от клавиатурата. Използвайки специална последователност от бутони и известни вътрешни знания, те твърдят, че са преконфигурирали банкоматите, за да повярват, че раздават банкноти от един долар, вместо двадесетте, действително заредени в касите, според федерален обвинителен акт, издаден по делото в края на миналия месец. Тегленето на $ 20 по този начин накара машината да изплюе $ 400 в брой, за печалба от $ 380.

Първите 20 долара излязоха от една от собствените им банкови сметки. Точно така: Те използваха свои собствени банкоматни карти.

„Те бяха малки банкомати, каквито бихте намерили в бизнес или магазин за удобства“, казва Грег Мейс, помощник-специален агент, отговарящ за офиса на американската тайна служба в Нешвил. „Вярвам, че бизнесът забеляза, че има проблем, когато машината свършваха парите. "

Както се зарежда, каперът е необичайно успешен пример за нискотехнологичен хакер на банкомати, който в миналото е бил използван за незначителни кражби, и напомняне за слабостите в сигурността, които затрудняват банкоматите на павилиона. Уязвимостите в най-популярните машини, произведени от Tranax Technologies и Trident, бяха демонстрирани в легендарна сега демонстрация „Джакпотинг на ATM“, изнесена от изследователя по сигурността Barnaby Jack на конференцията Black Hat през 2010 г. Джак (починал миналата година) показа, че машините Tranax могат да бъдат хакнати и препрограмирани дистанционно чрез комутируема връзка, а банкоматите на Trident могат да бъдат физически отворени и след това препрограмирани през USB порт. Компаниите отговориха на изследванията на Jacks, като затвориха тези дупки.

Но на уличното ниво престъпниците са използвали по-проста уязвимост, която не изисква хакерски софтуер или съоръжения: За разлика от машините, разположени в банкови локации, банкоматите за павилиони могат да бъдат поставени в привилегирован „режим на оператор“, просто чрез натискане на специален последователност от бутони на клавиатурата на банкомат.

От този режим можете да манипулирате редица променливи - едната от които определя деноминацията на банкнотите, заредени във валутните касети на машината.

Предполагаема секретна шестцифрена цифрова парола защитава режима на оператора, но в случая в Нешвил, един от обвиняемите, Фатах, е бивш служител на компанията, която е управлявала машините, казва Mays на Secret Service, така че той е знаел кода.

Предполага се, че Фатах е вербувал своя приятел Фолад в схемата и през януари 2009 г. те започват да посещават банкоматите. Първо те биха използвали кода, за да променят деноминационния регистър на машината, след това ще направят своите тегления и накрая да променят конфигурацията обратно. Повтаряйки измамата из целия град, до март 2010 г. те изтеглиха 400 000 долара помежду си - пари, които правителството се надява да изземе.

Свързан с WIRED, Фолад отправи запитвания до своя адвокат. „За съжаление в момента не съм в състояние да обсъждам нищо“, каза Фолад в имейл. Адвокатът му също отказа коментар. Фатах, който сега притежава добре проверен ресторант в Нешвил, не отвърна на телефонни обаждания за обвинението от 22 октомври.

Правителството казва, че мъжете са допуснали няколко грешки при кражбите, включително да бъдат заснети на видеонаблюдение при извършване на тегления и, разбира се, да използват дебитни карти, издадени с истинските им имена.

Сумата на парите, взети в Нешвил - 400 000 долара - е необичайно висока, но много други крадци са изтеглили същата измама за смяна на валута с по-скромна възвръщаемост и без вътрешното знание на Фатах. Повечето не правят грешката да използват собствените си дебитни карти, вместо да изберат да купят предплатена дебитна карта, какъвто всеки може да вземе в Walgreens.

Около 2005 г. мошениците откриват, че фабрично зададените по подразбиране главни пароли за банкоматите на Tranax и Trident са отпечатани точно в сервизните ръководства, които са лесно достъпни онлайн. Главната парола на Triton беше „123456.“

Ръководствата призоваха собствениците на машини незабавно да променят паролите от настройките по подразбиране, но много от собствениците на малък бизнес, които предпочитат евтините машини с размер на пиедестал, никога не са направили промяната. Това доведе до необичайно явление в света на кибер престъпността: хакерството като улично престъпление. След като се разпространява тихо в продължение на поне 18 месеца, схемата става вирусна през 2006 г., когато на лента за наблюдение е заловен мъж, който граби банкомат на бензиностанция във Вирджиния. CNN пусна видеоклипа и истината за паролите по подразбиране се появи.

Както Tranax, така и Triton незабавно промениха програмирането на нови банкомати, за да принудят операторите да променят паролите по подразбиране при първа употреба. Машините, които вече са разположени, все още са уязвими и последваха съобщения за повече инциденти. През 2007 г. магазин за дрехи в Дери, Пенсилвания, наречен Mastrorocco’s Market, бе ударен за $ 1,540 от неидентифициран мъж в джапанки и шорти. През 2008 г. двама 21-годишни мъже удариха Lobo’s City Mex в Линкълн, Небраска, за 1400 долара при три отделни посещения - на четвъртото, синът на собственика на магазина издърпа пистолет върху тях и се обади в полицията. През 2010 г. работник на хранителни стоки в Северна Каролина планира да удари 30 различни банкомата, докато носи перука, но планът му е осуетен, когато негов сътрудник го предаде във ФБР. Осъден е на 37 месеца.

Каперсите за смяна на валута изглежда са рядкост сега, казва Дейвид Тенте, изпълнителен директор на Асоциацията на индустрията за банкомати, въпреки че е трудно да се получат твърди данни. „Никой не обича да говори за измама, особено когато е срещу тях“, казва Тенте. „Независимите оператори и финансовите институции са много скромни за подобни неща.“

Но има някои доказателства, че паролите на операторите все още са проблем, отбелязва той. Миналия юни две 14-годишни момчета в Уинипег следваха инструкциите в интернет, за да получат достъп на оператора до банкомат на банка на Монреал в хранителен магазин, успешно познавайки шестцифрената главна парола. Момчетата незабавно уведомиха банката, която промени кода.

Кой знае колко хакери на банкомати са били по-малко скрупулични?

Когато на малък ресторант в Тенеси на име Халед Абдел Фатах липсваха пари, той отиде до банкомат. Всъщност според федералните прокурори той е ходил при много от тях. В продължение на 18 месеца той посети множество малки банкомати около павилиона около Нешвил и изтегли общо над 400 000 долара в 20-доларови банкноти. Единственият проблем: не бяха парите му.