Аналитик по вопросам безопасности: банкоматы в Лас-Вегасе могут иметь вредоносное ПО

Секретная служба США заявила в понедельник, что расследует группу банкоматов в Лас-Вегасе, которые делят счета людей, но не выдают наличные.

Дело выяснилось после Defcon Презентатор конференции хакеров Крис Пейдж попытался снять 200 долларов в воскресенье со своего счета в отеле и казино Rio All-Suite. Он хотел купить металлический экземпляр Билля о правах, подарок для шуток, предназначенный для того, чтобы забрать детекторов металла в аэропорту у магов Пенна и Теллера.

Банкомат «взвился и взвихнулся», - сказал Пэйджит, - но денег не вышло. " Его счет, однако, был дебетован.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Он был не единственным. Пэйджит говорил с израильским человеком, который пытался вывести 1000 долларов, а также женщину, которая пыталась вытащить 400 долларов. По словам Паджета, по меньшей мере полдюжины людей столкнулись с одной и той же проблемой на различных машинах в отеле.

Пэйджит, который имеет опыт в области защиты кредитных карт и управляет консалтинговой компанией по безопасности оборудования, уведомил персонал отеля, который не предпримите меры, чтобы закрыть машины.

«Лучшее, что они могли бы сделать, это поставить знак в банкомат, говорящий« Не в порядке », сказал Пэйджит. «Мы стояли у банкоматов, предупреждающих людей».

Пэйджит считал, что отключает машины, но безопасность отеля говорит ему, что он потенциально может быть привлечен к ответственности за вандализм.

Опыт Педжета указывает на возрастающую частоту, с которой преступники нацелены на банкоматы, Одна афера - это присоединение устройства к банкомату, известному как скиммер, который может записывать данные, хранящиеся на магнитной полосе карты. PIN-код (персональный идентификационный номер) человека может быть снят с наложением на клавиатуре или видеокамере. Затем можно клонировать карту.

Эксперты по безопасности также видели образцы вредоносного программного обеспечения, предназначенного для банкоматов, которые могут записывать данные о карте. Ранее в этом году аналитики исследовательской группы Trustwave SpiderLabs заявили, что вредоносное программное обеспечение поступило из финансового учреждения, пострадавшего в Восточной Европе.

В случае Педжета представитель отеля в Рио заявил в понедельник, что она не знала об этой проблеме и посоветовала позвонить в офис бухгалтерии отеля. Сотрудник службы секретной службы в районе Лас-Вегаса подтвердил, что агентство изучает этот вопрос вместе с Департаментом полиции столицы Лас-Вегаса. Paget сказал, что он оставил голосовую почту в Федеральном бюро расследований.

Paget также связался с компанией Global Cash Access, которая специализируется на управлении банкоматами для индустрии казино. Компания сообщила Paget, что у них не было записи об отзыве, хотя он появился, когда он проверил его заявление о банковском обслуживании.

Paget сказал, что возможно, что машины были заражены вредоносными программами. По его словам, программа может направлять машины не раздавать наличные деньги, которые затем подхватываются инсайдером. Но еще рано говорить.

Если проблема не просто неисправная машина, это будет, по крайней мере, второй случай чего-то смешного с банкоматами вокруг Defcon.

Ранее на этой неделе участники конференции на Ривьере Отель заметил, что было при осмотре подставного банкомата, расположенного в вестибюле. Они осветили свет на экране, который показал компьютер за ним. Правоохранительные органы впоследствии конфисковали его.

По иронии судьбы, один из переговоров, запланированных на конференциях Black Hat и Defcon в этом году, касающихся банкоматов, был отменен. Исследователь с Juniper Networks, Барнаби Джек, должен был подробно описать уязвимость, влияющую на популярную линейку новых банкоматов. Но Juniper запретил Барнаби подавать свою презентацию после того, как неназванный поставщик банкоматов угрожал законным действиям.