Sikkerhetsanalytiker: Las Vegas-minibanker kan ha skadelig programvare

Saken kom til etterlys etter Defcon hacker konferansesjef Chris Paget prøvde å trekke tilbake $ 200 på søndag fra hans konto på Rio All-Suite Hotel og Casino. Han ønsket å kjøpe en metallkopi av Bill of Rights, en spøkelsespesifikasjon som var designet for å sette av metalldetektorer i flyplass fra magikerne Penn and Teller.

ATM "whirred and chugged", sa Paget, "men ingen penger kom ut. " Hans konto ble imidlertid belastet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Han var ikke den eneste. Paget snakket med en israelsk mann som hadde forsøkt å trekke tilbake $ 1000, så vel som en kvinne som prøvde å ta ut $ 400. Minst et halvt dusin mennesker opplevde det samme problemet på ulike maskiner på hotellet, sa Paget.

Paget, som har ekspertise i kredittkortsikkerhet og driver et konsulentselskap for maskinvaresikkerhet, informerte hotellpersonalet, som ikke gjorde det ta initiativ til å slå av maskinene.

"Det beste de ville gjøre, var å sette et skilt på minibanken som sier" Umiddelbart, "sa Paget. "Vi stod ved minibankene og advarte folk." Paget vurderte å koble fra maskinene, men hotellets sikkerhet fortalte ham at han potensielt kunne bli straffet for vandalisme.

Pagets erfaring peker på den økende frekvensen som kriminelle retter seg mot minibanker på.. En svindel er å feste en enhet til minibanken kjent som en skimmer som kan ta opp detaljer lagret på et korts magnetiske stripe. En persons PIN-kode (Personal Identification Number) kan bli tatt med et overlegg på tastaturet eller et videokamera. Deretter kan kortet klones.

Sikkerhetseksperter har også sett prøver av ondsinnet programvare designet for minibanker som kan ta opp kortdetaljer. Tidligere i år sa analytikere fra Trustwaves SpiderLabs forskningsgruppe at malware kom fra en finansinstitusjon som hadde blitt påvirket i Øst-Europa.

I Pagets tilfelle sa en hotellrepresentant i Rio på mandag at hun ikke var oppmerksom på problemet og rådet å ringe Hotellets regnskapskontor senere. En hemmelig tjenestepersonell i Las Vegas-området bekreftet at byrået så på problemet sammen med Las Vegas Metropolitan Police Department. Paget sa at han dro en telefonsvarer med Federal Bureau of Investigation.

Paget kontaktet også Global Cash Access, et selskap som spesialiserer seg på å styre kontantmaskiner til kasinoindustrien. Selskapet fortalte Paget at de ikke hadde rekord på tilbaketrekningen, selv om det viste seg da han sjekket nettbankerklæringen.

Paget sa at det er mulig at maskinene har blitt smittet med skadelig programvare. Programmet kan være å styre maskinene for ikke å dispensere penger, som da blir plukket opp av en insider i svindelen, sa han. Men det er for tidlig å fortelle.

Hvis problemet ikke bare er feilfunksjon, vil det være minst den andre hendelsen på noe morsomt som skjer med minibanker rundt Defcon.

Tidligere i uken var konferansedeltakerne på Riviera Hotellet la merke til hva som var på inspeksjon en falsk ATM maskin plassert i lobbyen. De skinnet et lys inn i skjermen, som avslørte en PC bak den. Lovhåndhevelse konfiskerte det senere.

Ironisk nok ble en av samtalene som ble planlagt for årets Black Hat og Defcon-konferanser om ATM, avbrutt. En forsker med Juniper Networks, Barnaby Jack, skulle detaljere et sårbarhet som påvirker en populær linje med nye minibanker. Men Juniper hindret Barnaby fra å gi sin presentasjon etter at den navngitte minibankleverandøren truet rettslige skritt.