Met vakkundig geprogrammeerde malware en een USB-stick wisten hackers vermoedelijk talloze pinautomaten te hacken, waardoor ze continue flappen bleven tappen.
Dit werd vandaag op het Chaos Communication Congress (30C3) in Hamburg bekendgemaakt door een groep onderzoekers. Zij claimen volgens Tweakers dat de hack gericht was op pinautomaten die op Windows XP draaien.
Werkwijze
De hackers hadden de malware op een USB-stick staan, die in de pinautomaat werd geïnjecteerd door een stuk kunststof weg te slaan waardoor er een USB-poort bloot kwam te liggen. Via deze ingang werd vervolgens een uitgeklede versie van Windows en de bewuste malware geïnstalleerd. De onderzoekers wisten niet exact te vertellen hoe het in zijn werk ging, maar de criminelen slaagden er in ieder geval in om de pinautomaat opnieuw op te starten, waarna de malware zich in het systeem nestelde.
Foto via
Cash out-guy
Na de installatie werd een aantal dagen gewacht, waarna een cash out-guy werd ingezet die -meestal net na het vullen van de gehackte pinautomaat- het geld kwam innen door een 12-cijferige code in te voeren. Daarna moest nog een code ingevoerd worden en vervolgens werd de inhoud van de automaat getoond en kon ‘ie meteen worden geleegd. Ook wisten de hackers de netwerkconnectiviteit uit te schakelen en de harddisk te wissen.
Op het Chaos Communication Congress (30C3) werd de hack nagebootst op een virtuele machine, angezienze geen pinautomaat op het podium hadden staan. Het is niet bekend in welke landen de hackers actief waren, maar er waren Portugese woorden en afbeeldingen van de Braziliaanse valuta te zien. Dat lijkt ons duidelijk.
