En grupp europeiska hackare har börjat infektera bankomater med malware, och sen tömt maskinerna utan att lämna ett spår efter sig. Gruppen har ännu inte gripits och därför har få detaljer om brotten släppts av polismyndigheter, men man tror att gärningsmännen kommit över hundratusentals euro. Metoden är snudd på löjligt enkel, hackarna infekterar de bankomater som kör Windows XP med en usb-sticka.

Faktum är att de flesta av världens bankomater kör någon version av Windows, och förr var det inte helt ovanligt att se dödens blå skärm när man skulle ta ut pengar. En konventionell bankomat kan bestå av en vanlig Windows XP-dator, som är ansluten till en bildskärm, en säker knappsats, kryptoprocessor, diverse andra bitar av hårdvara, och naturligtvis pengavalvet. Bankomaten startar upp normalt, startar sedan ett program i helskärmsläge som hanterar alla de uppgifter som en kund kan vilja genomföra.

Men tyvärr har en del bankomater, precis som en Windows-pc, ett usb-uttag. Och precis som en pc så startar en sådan bankomat upp från det som är instucket i uttaget. Det är dolt bakom det yttre höljet, men det går att komma åt om man vet var man ska skära. När den skadliga koden är på plats, kan hålet lätt täckas över. Med kunskap om programvaran kan en hackare injicera nya funktioner, eller ta bort de som finns. Så när bankomaten är smittad är det ganska lätt att ostraffat stjäla pengar från den.

Den drabbade banken bad två anonyma forskare att analysera en avbild av en infekterad bankomat, vars slutsats blev att hackarna troligtvis använt reverse engineering på mjukvaran och sedan injicerat en ny meny som gör att de kan slå in en kod på knappsatsen och då få tillgång till en funktion som matar ut pengarna. För att få tillgång till sådan information tror man att hackarna har stulit en bankomat och på så sätt kunnat få mjukvaran, eller också så har de haft hjälp från insidan.

Usb-portar är ingen ny attackvektor för bankomater, med tanke på att de fortfarande kör Windows XP. Därför har många banker har gjort det omöjligt att starta från usb. Hittills har bara en banks bankomater drabbats, och hackarna verkar inte vara intresserade av kundernas uppgifter. De tömmer helt enkelt bankomaten på pengar under natten.

Den enda bankerna kan göra är att uppgradera sina bankomater, men det är en dyr och långsam process. Det enda positiva är att attacken måste ha tagit mycket resurser att genomföra. Gruppen av hackare som nu tömmer automater i Europa har förmodligen tjänat stort på sin insats, men det verkar osannolikt att fler skulle ta efter.