Hundratusentals euro kan ha stulits av en hackerliga som använder bankomaters USB-portar för att infektera med skadlig kod. Denna kod gör sedan att hackarna kan tömma automaterna på pengarna och snabbt försvinna innan någon förstått vad som hänt – och det riskerar att bli ett allt vanligare problem.
En av de banker som drabbats bad säkerhetsforskare att kontrollera en avbild av en påverkad automat och deras analys visar att hackarna troligtvis använde så kallad ”reverse engineering”.
Det betyder att någon har kommit på vilket system som används i bankomaten, analyserat koden bakom denna och hittat sårbarheter. Dessa kan sedan utnyttjas genom att bankomatens USB-port (varför har man ens tillgängliga USB-portar på en bankomat?) används för att föra in malware baserad på sårbarheterna.
När detta är gjort kan hackarna skriva in en självinlagd specialkod som gör att automaten börjar lämna ifrån sig sedlar tills det är helt slut. Huruvida hackarna har kommit på allt själv eller haft hjälp från insidan vet man inte, men räkna med att banken tänker ta reda på hur det är möjligt att utföra ett så vågar knep som detta.
Det som är skrämmand är att när koden som ska användas väl finns i systemet så är det ingen som märker något vid bankomaten. Den kommer att fungera precis som vanlig – med undantaget att hackarna exempelvis kan lagra information om alla som använder sina kort där och sedan kopiera detta vidare.
Det finns inga bekräftade fall av den här typen av attacker mot svenska banker – åtminstone inte i skrivande stund.