미 비밀 기관은 라스베가스에있는 현금 인출기

Defcon 이후 사건이 발생했다. 해커 컨퍼런스 발표자 Chris Paget이 일요일 Rio All-Suite Hotel and Casino에서 자신의 계좌에서 200 달러를 인출하려고했습니다. 그는 마술사 인 Penn과 Teller가 공항 금속 탐지기를 설치하기 위해 고안 한 농담 권리 인 '권리 장전 (Bill of Rights)'의 메탈릭 사본을 사고 싶었습니다.

ATM은 "돈을 번다."고 Paget은 말했다. " 그러나 그의 계정은 인출되었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

그는 유일한 사람이 아닙니다. Paget은 $ 1,000을 인출하려고 시도한 이스라엘 남자와 400 달러를 꺼내려고 노력한 한 여자와 이야기했다. Paget은 신용 카드 보안에 대한 전문 지식과 하드웨어 보안 컨설팅 회사를 운영하는 Paget이 호텔 직원들에게 다음과 같은 사실을 통보했다. 기계를 끄기위한 조치를 취하십시오. "

"그들이 할 수있는 최선의 방법은 ATM에 '고장난'표지판을 달아 놓는 것입니다. "우리는 ATM에 경고하는 사람 옆에 서있었습니다."

Paget은 기계의 플러그를 뽑는 것을 고려했으나 호텔의 보안은 그가 파손 행위로 기소 될 가능성이 있다고 말했다.

Paget의 경험은 범죄자들이 ATM을 타깃으로하는 빈도 증가를 지적한다.. 하나의 사기는 카드의 마그네틱 스트라이프에 저장된 세부 정보를 기록 할 수있는 스키머라는 ATM에 장치를 연결하는 것입니다. 개인 PIN (개인 식별 번호)은 키패드 나 비디오 카메라에 오버레이로 캡처 할 수 있습니다. 그런 다음 카드를 복제 할 수 있습니다.

보안 전문가는 카드 정보를 기록 할 수있는 ATM 용 악성 소프트웨어 샘플을 보았습니다. 올해 초 Trustwave의 SpiderLabs 연구 그룹의 분석가들은이 악성 코드가 동유럽에서 영향을받은 금융 기관에서 나왔다고 말했다. Page의 경우 Rio 호텔 관계자는 월요일에 그녀가 문제를 인식하지 못했으며 나중에 호텔 회계실에. 라스 베이거스 지역의 비밀 경찰관이 라스 베이거스 메트로폴리탄 경찰국과 함께이 문제를 조사하고 있음을 확인했다. Paget은 연방 수사 국 (FBI)에 음성 메일을 남겼다고 말했다.

Paget은 또한 카지노 산업을위한 현금 기계 관리 전문 회사 인 Global Cash Access에 연락했다. 이 회사는 Paget에게 온라인 뱅킹 성명서를 확인한 후에 나타나기는하지만 철수 기록이 없다고 말했다.

Paget은 기계가 악성 코드에 감염되었을 가능성이 있다고 말했다. 이 프로그램은 기계가 현금을 분배하지 않도록 지시 할 수 있으며, 사기에 관해 내부자가 알아 낸 것이라고 그는 말했다. 그러나 문제가 단순한 기계 고장이 아니라면 Defcon 주변의 ATM에서 재미있는 일이 벌어지는 두 번째 사건 일 것입니다.

이번 주 초, 리비에라 회의 참석자 호텔에서는 로비에있는 가짜 ATM 기계를 검사하고있었습니다. 그들은 화면에 빛을 비추었고 그 뒤에는 PC가 나타났다. 법 집행 기관은 나중에 그것을 압수했다.

역설적이게도, 주니퍼 네트웍스의 바니 잭 (Barnaby Jack) 연구원은 인기있는 새로운 ATM기에 영향을주는 취약성을 상세히 밝힐 예정이었습니다. 그러나 주니퍼는 이름이 알려진 ATM 공급 업체가 법적 조치를 취한 후 Barnaby가 프리젠 테이션을하지 못하게했습니다.