सुरक्षा विश्लेषक: लास वेगास एटीएम में मैलवेयर हो सकता है

अमेरिकी गुप्त सेवा ने सोमवार को कहा कि यह लास वेगास में एटीएम मशीनों के एक समूह की जांच कर रहा है जो लोगों के खातों पर डेबिट कर रहे हैं लेकिन नकद नहीं दे रहे हैं।

मामला डेफकॉन के बाद प्रकाश में आया हैकर सम्मेलन प्रस्तुतकर्ता क्रिस पागेट ने रियो ऑल-सूट होटल और कैसीनो में अपने खाते से रविवार को $ 200 वापस लेने की कोशिश की। वह बिल ऑफ राइट्स की एक धातु प्रतिलिपि खरीदना चाहता था, जादूगर पेन और टेलर से एयरपोर्ट मेटल डिटेक्टरों को बंद करने के लिए डिज़ाइन किया गया एक मजाक उपहार।

एटीएम "घुसपैठ और चकित," पैगेट ने कहा, "लेकिन कोई पैसा नहीं निकला। " हालांकि, उनके खाते को डेबिट कर दिया गया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वह एकमात्र नहीं था। पैगेट ने एक इज़राइली आदमी के साथ बात की जिसने $ 1,000 वापस लेने की कोशिश की थी, साथ ही साथ एक महिला जिसने 400 डॉलर निकालने की कोशिश की थी। होटल में विभिन्न मशीनों पर कम से कम आधा दर्जन लोगों को एक ही समस्या का सामना करना पड़ा, पेगेट ने कहा।

पैगेट, जिसने क्रेडिट कार्ड सुरक्षा में विशेषज्ञता हासिल की है और हार्डवेयर सुरक्षा परामर्श कंपनी चलाती है, ने होटल कर्मचारियों को अधिसूचित किया, जिन्होंने नहीं किया मशीनों को बंद करने के लिए कार्रवाई करें।

"वे सबसे अच्छा करेंगे एटीएम पर 'ऑर्डर ऑफ आउट' कहकर एक संकेत लगाया गया था," पैगेट ने कहा। "हम एटीएम लोगों को चेतावनी दे रहे थे।"

पैगेट ने मशीनों को अनप्लग करने पर विचार किया, लेकिन होटल की सुरक्षा ने उन्हें बताया कि उन्हें संभावित रूप से बर्बरता के लिए मुकदमा चलाया जाएगा।

पैगेट का अनुभव बढ़ती आवृत्ति को इंगित करता है जिसके साथ अपराधी एटीएम को लक्षित कर रहे हैं । एक घोटाला एटीएम को एक डिवाइस को एक स्किमर के रूप में जाना जाता है जो कार्ड के चुंबकीय पट्टी पर संग्रहीत विवरण रिकॉर्ड कर सकता है। एक व्यक्ति का पिन (व्यक्तिगत पहचान संख्या) कीपैड या वीडियो कैमरा पर ओवरले के साथ कैप्चर किया जा सकता है। फिर, कार्ड को क्लोन किया जा सकता है।

सुरक्षा विशेषज्ञों ने एटीएम के लिए डिज़ाइन किए गए दुर्भावनापूर्ण सॉफ़्टवेयर के नमूने भी देखे हैं जो कार्ड विवरण रिकॉर्ड कर सकते हैं। इस साल की शुरुआत में, ट्रस्टवेव के स्पाइडरलैब्स रिसर्च ग्रुप के विश्लेषकों ने कहा कि मैलवेयर एक वित्तीय संस्थान से आया है जो पूर्वी यूरोप में प्रभावित हुआ था।

पैगेट के मामले में, एक रियो होटल के प्रतिनिधि ने सोमवार को कहा कि वह समस्या से अनजान थी और कॉल करने की सलाह दी थी बाद में होटल के लेखा कार्यालय। लास वेगास क्षेत्र में एक गुप्त सेवा अधिकारी ने पुष्टि की कि एजेंसी लास वेगास मेट्रोपॉलिटन पुलिस विभाग के साथ इस मुद्दे को देख रही थी। पैगेट ने कहा कि उन्होंने फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के साथ वॉयस मेल छोड़ा।

पैगेट ने ग्लोबल कैश एक्सेस से भी संपर्क किया, जो एक कंपनी है जो कैसीनो उद्योग के लिए नकदी मशीनों के प्रबंधन में माहिर है। कंपनी ने पैगेट को बताया कि उनके पास वापसी का कोई रिकॉर्ड नहीं था, हालांकि जब उसने अपना ऑनलाइन बैंकिंग स्टेटमेंट चेक किया तो यह दिखाया गया।

पैगेट ने कहा कि यह संभव है कि मशीन मैलवेयर से संक्रमित हो। कार्यक्रम मशीनों को नकद देने के लिए निर्देशित कर सकता है, जिसे तब घोटाले में अंदरूनी द्वारा उठाया जाता है। लेकिन यह बताने में बहुत जल्दी है।

यदि समस्या बस मशीनों को खराब नहीं कर रही है, तो कम से कम डेफकॉन के आस-पास एटीएम के साथ चल रहे कुछ मजाक की दूसरी घटना होगी।

पहले सप्ताह में, रिवेरा में सम्मेलन में भाग लेने वाले होटल ने देखा कि लॉबी में स्थित एक फर्जी एटीएम मशीन निरीक्षण पर क्या था। उन्होंने अपनी स्क्रीन में एक प्रकाश डाला, जिसने इसके पीछे एक पीसी का खुलासा किया। बाद में कानून प्रवर्तन ने इसे जब्त कर लिया।

विडंबना यह है कि एटीएम से निपटने वाले इस साल के ब्लैक हैट और डेफकॉन सम्मेलनों के लिए योजनाबद्ध वार्ता रद्द कर दी गई थी। जूनियर नेटवर्क, बर्नाबी जैक के साथ एक शोधकर्ता को नए एटीएम की लोकप्रिय लाइन को प्रभावित करने वाली भेद्यता का विस्तार करना था। लेकिन जूनियर ने अज्ञात एटीएम विक्रेता के कानूनी कार्यवाही की धमकी देने के बाद अपनी प्रस्तुति देने से बर्नाबी को रोक दिया।