Als Reaktion auf die DDoS-Angriffe auf mehrere niederländische Banken und andere Institute behauptete der „Cybersicherheitsspezialist“ Rian van Rijbroek am 29 Die USA waren mit einem Angriff angegriffen worden, bei dem sie Scheine ausspuckten, die dann von Geldkurieren eingesammelt wurden.
"We hebben nu updated, de afgelopen dagen... en dat is eh... informatie die ik eh... vandaag heb doorgekregen van een veiligheidsdienst... hebben we mee te maken gehad... en daar hebben we hetzelfde patroon gezien in de VS, dat ze dus ook deze testaanvallen hebben uitgevoerd en nu zijn... eh hebben diverse geldautomaten geld uitgespuugd op bepaalde tijdstippen en die zijn door geldezels... zijn dat... is dat geld opgehaald."
Nieuwsuur 29. Januar 2018 (auf Niederländisch); Das Interview beginnt nach etwa 17 Minuten, die spezifische Behauptung wird nach etwa 20 Minuten erhoben.
Übersetzung
Kürzlich, in den letzten Tagen – das sind Informationen, die ich heute von einem Sicherheitsdienst erhalten habe – haben wir das gleiche Muster in den USA gesehen, zuerst diese [DDoS]-Angriffe, danach fingen Geldautomaten an, Rechnungen auszuspucken, die von gesammelt wurden Geld Maultiere.
Rian van Rijbroek hat für dieses Interview einiges an Kritik einstecken müssen. Ihre Spezialisierung auf Cybersicherheit scheint weitgehend selbsternannt zu sein. Ein kürzlich von ihr mitgeschriebenes Buch wurde aufgrund von Plagiats- und offensichtlichem Unsinnsvorwürfen zurückgerufen.
Ist das einer der letzteren? Oder gab es in letzter Zeit tatsächlich eine Flut von gehackten Geldautomaten, die Geld ausspuckten?
Konkret zuerst DDoS-Angriffe auf Banken, dann – vermutlich aus der Ferne – das Hacken der Geldautomaten, damit sie Geld ausspucken.
Brian Krebs (bekannter und angesehener Infosec-Analyst und Blogger ) berichtete dies am 27.
27.01.18 Erste „Jackpotting“-Angriffe treffen US-Geldautomaten
„Jackpotting“ an Geldautomaten – ein ausgeklügeltes Verbrechen, bei dem Diebe bösartige Software und/oder Hardware an Geldautomaten installieren, die die Automaten dazu zwingt, bei Bedarf riesige Mengen an Bargeld auszuspucken – ist seit langem eine Bedrohung für Banken in Europa und Asien, aber diese Angriffe irgendwie sind US-Geldautomatenbetreibern entgangen. Aber all das änderte sich diese Woche, nachdem der US-Geheimdienst stillschweigend damit begann, Finanzinstitute zu warnen, dass jetzt Jackpot-Angriffe auf Geldautomaten hier in den Vereinigten Staaten entdeckt wurden.
In seinem Blogbeitrag zum Thema und in den Kommentaren gibt es noch viel mehr Details .
Dann, ein paar Tage später, entdeckte er auch einen Bericht über die Verhaftung von drei Männern am 20. November 2017, die verdächtigt wurden, Jackpot-Angriffe auf US-Geldautomaten durchgeführt zu haben
Die Beschwerde besagt, dass Überwachungsvideos zeigten, wie die Männer die Oberseite des Geldautomaten öffneten, in der sich der Computer und die Festplatte für den Geldautomaten befanden – aber nicht der gesicherte Tresor, in dem das Bargeld aufbewahrt wurde. Das Video zeigte die Probanden, die in den Geldautomaten griffen, ihn dann schlossen und den Vorraum verließen. Auf dem Video scheint eine der Personen einen Gegenstand zu tragen, der in Größe und Aussehen der Festplatte des Geldautomaten entspricht.
Etwa zehn Minuten später kamen die Probanden zurück und öffneten den Geldautomaten erneut. Dann schlossen sie die Oberseite des Geldautomaten und schienen zu warten, während der Computer des Geldautomaten neu gestartet wurde. Danach waren beide Probanden mit ihren Handys auf dem Video zu sehen. Berichten zufolge schien eine der Personen eine kleine drahtlose Mini-Computertastatur in der Hand zu halten.
Kurz darauf spuckte der Geldautomat Bargeld aus und brachte den Dieben mehr als 24.000 Dollar ein. Als sie fertig waren, holten die Verdächtigen angeblich ihre Ausrüstung aus dem Geldautomaten und verschwanden.
(Zitat aus Krebs' Berichterstattung zum Thema).
Der ursprüngliche Bericht war von Wyomings Oil City News
Berichte der Strafverfolgungsbehörden von Teton County besagen, dass vier Personen in den frühen Morgenstunden festgenommen wurden, nachdem ihr Van den Teton Pass nicht überquert hatte. Die Sheriffs von Teton County sagten, dass sie das Fahrzeug kurz nach 2:00 Uhr morgens kontaktierten und während des Kontakts den Geruch von verbranntem Marihuana feststellen konnten.
Die Polizei berichtet weiter, dass sie bei einer anschließenden Durchsuchung des Lieferwagens verbrecherische Mengen an rohem Marihuana und essbaren THC-Gummibonbons sowie mehrere Rucksäcke voller Bargeld entdeckten.
Die Strafverfolgungsbehörden verhafteten die Männer wegen Besitzes, doch kurz bevor die Männer aus dem Gefängnis entlassen wurden, und nachdem sie sich der Drogenvorwürfe schuldig bekannt hatten, benachrichtigte das FBI die Sheriff-Abteilung über eine laufende Untersuchung, bei der die Männer verdächtigt wurden, Geld von Geldautomaten zu stehlen.
Ein vierter Verdächtiger, identifiziert als Aslhy Javier Galeano Basurto, wurde damals in Teton County festgenommen, wurde jedoch nicht unter denen aufgeführt, die am Montag in NCDC gebucht wurden.
Romeo und Echegaray sehen sich jeweils einer Anklage wegen Betrugs und verwandter Aktivitäten im Zusammenhang mit Computern, Bankraub und Nebenverbrechen gegenüber. Die Anklagen gegen die beiden Männer stammen aus dem Diebstahl von Geld an einem Geldautomaten der Credit Union in Parker, Colorado.
In Gerichtsunterlagen sagen Bundesagenten, dass am 10. Oktober 2017 angenommen wurde, dass zwei Männer auf die Computerarbeits- und Computerprozessorbereiche des Geldautomaten der Kreditgenossenschaft zugegriffen haben. Es wird weiter behauptet, dass die Männer schädliche Software auf dem Geldautomaten installiert haben, was dazu führte, dass der Automat ohne Erlaubnis oder Autorisierung Bargeld ausgab.
Es wird in dem Fall vermerkt, dass etwa 24.000 $ aus dem Geldautomaten fehlten.
Eli Moreno Gonzalez wird wegen Banküberfalls angeklagt, der auf einen Vorfall vom 12. November zurückzuführen ist, der in St. George, Utah, gemeldet wurde. In diesem Fall beschreiben Gerichtsunterlagen, dass die Klage gegen Gonzalez der von Echegaray und Romero ähnelt.
Bei dem Vorfall in Utah wird angenommen, dass eine Person auf den Geldautomaten zugegriffen und bösartige Software auf dem Gerät installiert hat. Danach soll ein Überwachungsvideo mehrere Personen gefangen genommen haben, die unerlaubt Geld am Geldautomaten abgehoben haben. Eine Überprüfung der Maschine ergab später, dass über 69.000 US-Dollar fehlten.
SQB
BobTheAverage