Όταν Khaled Abdel Fattah, εστιάτορας από το Τενεσί ξέμενε από μετρητά πήγαινε στο ΑΤΜ. Στην πραγματικότητα, σύμφωνα με τους ομοσπονδιακούς πράκτορες, πήγε σε πολλά ATM. Σε διάστημα άνω των 18 μηνών, επισκέφτηκε μια πληθώρα ΑΤΜ στη περιοχή του Νάσβιλ και απέσυρε συνολικά περισσότερα από $ 400.000 σε χαρτονομίσματα των 20 δολαρίων. Το μόνο πρόβλημα, κατά τους Ομοσπονδιακούς πράκτορες, ήταν ότι δεν έπαιρνε από τα χρήματα του, αλλά ειδικευόταν σε ATM Hacking.
Τώρα ο Fattah και o συνεργάτης Chris Folad αντιμετωπίζουν 30 κατηγορίες για ηλεκτρονική απάτη και συνωμοσία, μετά από μια έρευνα της Μυστικής Υπηρεσίας που αποκάλυψε στοιχεία που αποδεικνύουν, ότι οι άνδρες είχαν ουσιαστικά έκλεψαν τις αυτόματες ταμειακές μηχανές, χρησιμοποιώντας τίποτα περισσότερο από το εγκατεστημένο πληκτρολόγιο. Χρησιμοποιώντας μια ειδική ακολουθία κουμπιών και έχοντας γνώση ορισμένων πληροφοριών, μπέρδευαν το λογισμικό των ΑΤΜ, ώστε να πιστεύουν ότι έδινα χαρτονομίσματα του ενός δολαρίου, αντί των είκοσι πραγματικά έδιναν. Έτσι ζητώντας από το μηχάνημα $20, έπαιρναν στη πραγματικότητα $400.
Οι δύο συνεργάτες χρησιμοποιούσαν μηχανήματα σε μικρές επιχειρήσεις όπως mini-market ή περίπτερα που υπάρχουν στο Τενεσί. Το πρόβλημα φάνηκε όταν τα μηχανήματα αυτά άρχισαν να ξεμένουν από χρήματα αρκετά συχνά, οπότε και οι ιδιοκτήτες των καταστημάτων που τα είχαν άρχιζαν να έχουν υποψίες για κόλπα τύπου ATM Hacking.
ATM Hacking με αρκετούς τρόπους
Το θέμα ασφαλείας των ATM, που βρίσκονται σε μικρές επιχειρήσεις και είναι πιο παλιάς τεχνολογίας είχε παρουσιάσει στο συνέδριο “Black Hat”, το 2010, ο ερευνητής ασφαλείας Barnaby Jack. Ο Jack είχε αναφέρει τα προβλήματα στην ασφάλεια των μηχανημάτων και τον κίνδυνο για ATM Hacking, των πιο μεγάλων εταιρειών, της Tranax Technologies και της Trident. Στα μηχανήματα της πρώτης, μπορούσε κάποιος να τα αναπρογραμματίσει από μακριά, ακόμη και με μια dial-up σύνδεση, ένω στα αντίστοιχα της Trident, μπορούσε να τα ανοίξει και με ένα USB να τα προγραμματίσει όπως ήθελε. Οι δύο εταιρείες αμέσως διόρθωσαν τα προβλήματα αυτά.
Σε αντίθεση με τα ATM που βρίσκονται σε τράπεζες, τα μηχανήματα που βρίσκονται σε μικρές επιχειρήσεις, έχουν διαφορετικό menu και εύκολα μπορεί να μπουν σε “operator mode”, με μια σειρά πλήκτρων και ένα 6ψήφιο κωδικό. Ο Fattah ως πρώην υπάλληλος της εταιρείας που είχε τα μηχανήματα, γνώριζε όλους τους κωδικούς και τις λειτουργίες τους. Από εκεί μπορούσε να αλλάξει πολλές μεταβλητές, όπως την ονομαστική αξία των χαρτονομισμάτων που θα έβγαζε το μηχάνημα και από πού θα τα έπαιρνε.
Σε πολλές περιπτώσεις τα μηχανήματα ATM είχαν κωδικούς όπως “123456”, στην αρχή και πρέπει αυτοί που τα διαχειρίζονταν να τους αλλάξουν, πράγμα που δε γίνεται ποτέ, ιδιαίτερα σε μικρά μαγαζάκια. Πριν λίγο καιρό μάλιστα δύο 14τετράχρονοι φίλοι στο Καναδά μπόρεσαν εύκολα να σπάσουν των κωδικό διαχειριστή σε ένα ATM. Αμέσως όμως το ανέφεραν στην τράπεζα. Το θέμα είναι ότι δεν έχουν όλοι οι μικροί hacker συνείδηση και οι τρόποι για ATM Hacking είναι αρκετοί.
