Minden kárelemzési statisztika messze kétharmados arányban bizonyítja a biztonsági szakma két alaptételét: a leggyengébb láncszem maga a használó, a legveszélyesebb pedig éppen az, akit védeni kellene. Nemrég újabb súlyos példát hozott a valóság: belenyúltak a pénzkiadó automaták szoftverébe. Egy kelet-európai bankcsoport felbérelte a SpiderLabs nevû londoni (és chicagói) székhelyû céget, vizsgáljanak ki több gyanús kártyamásolási és ATM- (pénzkiadó automata-) mûködési esetet Oroszországban és Ukrajnában. Hónapokig vizsgálgatták a készülékeket (Diebold gyártmányú ATM-ekről van szó, ilyeneket használ Magyarországon az Erste Bank), és azt találták, hogy az egyik programkomponenst megváltoztatták.
Pontosabban: kémprogramot telepítettek a belső számítógépre. A Diebold ATM-ek számítógépein ugyanis Windows fut. Persze nem kereskedelmi, hanem a célnak megfelelően "lecsontozott" és átalakított Windows, de a fő részei akkor is ismerősek mindenki számára. A weben szép számmal találhatók olyan fényképek, amelyek a "kék halál" állapotában mutatják az ATM-eket. Ami nem jelenti azt, hogy a készülékek jellemzően ilyenek, de azt a sok százmillió esetet, amikor rendeltetésszerûen mûködtek, nem fényképezték le.
Egy nyilvánvalóan belső alkalmazott, ráadásul aki közelről ismeri az adott típusú készüléket, a Windows egy alapmodulját a saját céljai szerint megváltoztatta. Azért tette ezt, hogy nehezebben legyen felfedezni a beavatkozást, mert a modul szükséges a Windowshoz, ott is volt a helyén, általában rendesen mûködött is. Külső beavatkozásra viszont számos, csak a "rossz fiúk" számára hasznos szolgáltatást végzett.
A külső beavatkozás egy preparált bankkártya behelyezését jelenti, amire a kalózszoftver speciális menüvel válaszolt. Le lehetett kérdezni például, hogy mennyi készpénz van a gépben, milyen bankkártyaszámokkal léptek be az elmúlt hetekben, milyen számlaszámok tartoznak a kártyákhoz stb. Gyakorlatilag teljes információt adott a banki funkciókhoz a készülék külső kezelőszervei - képernyője és gombjai - segítségével. Ki is lehetett nyomtatni az adatokat - számlaszámokat, PIN-kódokat stb. - az ATM saját nyomtatóján, méghozzá rejtjelezve, hogy a magasabb beosztású bûnözők a sameszeket csak adatgyûjtési feladattal küldhessék a preparált készülékekhez.
Húsz ilyet találtak a SpiderLabs ügynökei. Több, különböző fejlettségû programverziót fedtek fel, ami alapján valószínûsítik, hogy a szoftver még fejlettebb változatai is léteznek már. Azt nyilván nem tudták kinyomozni, hogy erőszakkal vagy pénzzel vették rá a belső embert a beavatkozásra. Annak viszont, hogy az eset kiderült és nyilvánossá vált, az lesz a hatása, hogy még egyszer ugyanezzel a módszerrel nem lehet élni.
A bankok ezentúl még sokkal alaposabban utánajárnak, kik és mit csinálnak az ATM-mel - továbbá külső és változtatható módon titkosítják az ATM-ben zajló adatforgalmat. A preparált ATM-ek ugyanis az érzékeny adatokat titkosítatlanul tárolták.
(Forrás: www.nol.hu)
