Jak okraść bankomat?

elig, 09.04.2018
  W mediach piszą na ogól o brutalnych, siłowych metodach, wysadzaniu bankomatów, kradzieży całości urządzeń lub używaniu łomu.  Spory katalog rozmaitych metod można znaleźć {TUTAJ}.  Dlatego też zdumiała mnie informacja pióra Marka Gładysza, którą przeczytałam pięć dni temu [4.04.2018] w portalu RMF24.pl {TUTAJ} "19-latek sprawcą "informatycznego napadu". Jego plecak szybko wypełniły banknoty".  Dowiedziałam się, że:

  "Zamieszanie w centrum Paryża wywołał 19-letni mołdawski haker z plecakiem wypełnionym gotówką. Francuska policja schwytała go, kiedy bez żadnej karty debetowej czy kredytowej wypłacał z bankomatu nieograniczoną liczbę banknotów.
  Policję wezwał świadek, który widział 19-latka podłączającego laptopa do bankomatu, który następnie przez kilkadziesiąt minut wydawał bez przerwy gotówkę. 
Kiedy funkcjonariusze przybyli na miejsce, niewielki plecak hakera był już wypełniony banknotami o łącznej wartości 21 260 euro.".

  W cytowanym na wstępie artykule nie było mowy o czymś takim.  W portalu Komputerswiat.pl znalazłam tekst "Vabank 3.0: Jak hakerzy atakują bankomaty" {TUTAJ}.  Oto jego fragment;

  "w wielu urządzeniach sejf jest wprawdzie maksymalnie chroniony, ale już dostępu do hardware'u peceta bronią tylko zwykłe zamki. Zdjęcie przedniej osłony na ogół nie stanowi dla przestępców najmniejszego problemu. W ten sposób zyskują bezpośredni dostęp do takich interfejsów, jak łącze USB albo napęd CD. Przez nie mogą zmanipulować bankomat. W środowisku hakerskim ten sposób postępowania jest dobrze znany jako jackpotting.".

  Prawdziwą kopalnią wiedzy na temat informatycznych metod okradania bankomatów okazał się jednak portal Niebezpiecznik.pl . Okazało się, że ów Mołdawianin nie wymyślił niczego nowego.  Już w 2015 roku krakowska policja poszukiwała faceta, który okradł kilka bankomatów przy pomocy jakiegoś urządzenia elektronicznego {TUTAJ}.  W innym artykule z Niebezpiecznik.pl czytamy:

  "Badacze Kasperskiego przeanalizowali wewnętrzną komunikację bankomatu na poziomie sygnałów elektrycznych. Ustalili, że pomiędzy modułami urządzenia nie było żadnego uwierzytelniania. Wpinając się więc do jednej części bankomatu można było wysłać komendę do innej.
Głupio jest stać przy bankomacie z laptopem, zatem badacze zbudowali mały komputer wysyłający komendę do wydawania pieniędzy. Sprzęt kosztował 15 dolarów, a więc mniej niż dobra wiertarka. Składał się z płytki prototypowej, kontrolera Atmega, kilku kondensatorów, przejściówki i 9-woltowej baterii.
Sprzęt sprawdził się w czasie testów na bankomacie. Jedynym mankamentem było to, że komputer czasami się restartował po wykryciu niezależnego działania podajnika. Nie było to jednak wystarczające do powstrzymania ataku. Najwyżej wydłużało procedurę.
Dodajmy, że zatrzymano domniemanego sprawcę jednego z takich ataków. On nie bawił się w mikrokomputer i użył po prostu laptopa podłączanego do bankomatu przewodem przez wywierconą dziurę." {TUTAJ}.

  W portalu tym można też znaleźć ciekawy wywiad z serwisantem bankomatów {TUTAJ} oraz opis - jak okraść bankomat przy pomocy widelca {TUTAJ}.  Po zapoznaniu się z tym wszystkim nasunęła mi się następująca refleksja:  Stale narzekamy na brak innowacyjności w naszej gospodarce.  Przestępcy nie mają z tym jednak najmniejszych problemów.  Są kreatywni i twórczy, czasem zabawni [widelec].  Czemu w legalnej działalności tak nie jest?




 
RinoCeronte
Bo specjaliści za mało zarabiają. Np. wiceministrowie... Poza tym proszę wziąć ten widelec i spróbować...
Es

Es

09.04.2018 15:08

Po pierwsze gratuluję znajomości technikaliow.
A podrugie-odpowiadajac na koncowe pyanie:gdyby zlodziej miał zapłacić wszystkie należne ZUS-y i haracze do US to pewnie też by rzucił tę robotę. Po trochę więcej niżparu już latach nawalanki z urzędami wiem coś o tym
Domyślny avatar
Bo w legalnej działalności wszystko musi być na legalu. Zaświadczenia, legalizacje, zezwolenia, koncesje, certyfikaty, gwarancje, ZUSy, podatki, papierki na wszystko. Wiecznie płynące z góry "tak się nie da", "tak nie można", "zapomnij o tym", "ja wiem lepiej", "rób jak ci każę", "to będzie za drogie", "nie mamy czasu na dodatkowe testy", itd.
A tutaj nie masz szefa. Robisz to co chcesz i jak chcesz. Do tego w legalnej działalności trudno osiągać takie zyski. Ot dążenie do ideału jak zrobić, żeby nic nie robić, a zarobić.
Domyślny avatar
W zasadzie wszystko zostało już powiedziane - gdyby państwo ze swoimi dzielnymi urzędnikami wzięło się za "regulowanie" i "uszczelnianie" tej działalności setkami przepisów to też nic by z tego nie było.
Niby powyższe to żart, ale dziwnym trafem jeszcze najlepiej spontanicznie się u nas rozwinęła branża informatyczna, akurat najmniej regulowana.
Tylko że to i tak nadzwyczaj ryzykowne - wystarczy, że zmieni się "interpretacja" (tylko to u nas realnie obowiązuje, a nie sam przepis), a minister wyśle na żniwa "kontrole skarbowe ze szczególnym uwzględnieniem" i pozamiatane. Tak jak kiedyś Optimus, JTT czy cała masa mniej znanych firm i stojących za nimi ludzkich tragedii (za które zresztą nikt nigdy nie odpowiedział).
Być może dlatego wykształcił się w Polsce dosyć szczególny rodzaj biznesowania - próba zdążenia z jako takim rozwinięciem firmy zanim nie wykończy jej skarbówka, a potem szybka sprzedaż komuś z zagranicy (tym jakoś nikt nie podskoczy) i w nogi z gotówką. Najświeższy przykład to Solaris, a takich było już całe mnóstwo.
Marek1taki
Dlatego najlepiej pod pozorami ochrony danych osobowych gromadzić je w sieci.
Najlepiej jak wprowadzą je lekarze. Na kolejnym etapie lewacy scyfryzują konfesjonały.