Hacker stehlen Geld mit Santander ATM Bug
Der Fehler ermöglichte es Angreifern, gefälschte Debitkarten zu verwenden, um mehr Geld von Geldautomaten abzuheben, als auf dem Kontostand war.
Diese Woche verhaftete das FBI mehr als 50 Personen aus mehreren kriminellen Banden, die einen Fehler in der Geldautomatensoftware der Santander Bank nutzten, um mehr Geld auszuzahlen, als auf den Karten gespeichert war.
Hacker zeigten, wie man beliebte Geldautomaten dazu zwingt, Geld und Kundendaten auszugeben
Forscher haben zwei neue Zero-Day-Schwachstellen in gängigen Geldautomaten eingeführt, die es ihnen ermöglichen, Bankkundendaten zu erhalten und den Geldautomaten dazu zu bringen, „Geld zu spucken”.
Hacker haben einen Fehler in Geldautomaten gefunden
Der Fehler ermöglichte es Angreifern, gefälschte Debitkarten zu verwenden, um mehr Geld von Geldautomaten abzuheben, als auf dem Kontostand war.
ZDNet konnte herausfinden, dass Details zu diesem speziellen Softwarefehler zunächst geheim gehalten und mehrere Tage lang von Angreifern übertragen oder verkauft wurden.
Diese Woche sickerten die Informationen jedoch schließlich online durch und verbreiteten sich weit in Telegram-Chats, Instagram und anderen sozialen Netzwerken.
Infolge eines unkontrollierten Informationslecks begannen viele, diesen Fehler zu nutzen, was zu einem plötzlichen Anstieg der Bargeldabhebungen an Geldautomaten führte, was sofort die Aufmerksamkeit des Sicherheitspersonals der Bank auf sich zog und sie veranlasste, Nachforschungen anzustellen.
Die Bank konnte schließlich herausfinden, was los war, und reichte diese Woche Beschwerden bei den Behörden ein, wobei das FBI Ermittlungen in New York, New Jersey und Connecticut einleitete.
Die Bank schließt alle Geldautomaten, um Verluste zu stoppen
Um weitere Verluste zu verhindern, hat die Santander Bank am Dienstag alle Geldautomaten geschlossen.
„Santander freut sich bekannt zu geben, dass nach den gestrigen Ereignissen die Filialen geöffnet und die Geldautomaten wieder online sind, jedoch sind die Geldautomaten derzeit nur für Bankkunden geöffnet”, sagte ein Santander-Sprecher heute per E-Mail gegenüber ZDNet.
„Kunden sollten sich darüber im Klaren sein, dass ihre Konten, Daten oder Gelder nicht betroffen waren, und wir arbeiten weiterhin mit den Strafverfolgungsbehörden zusammen, während sie diese Situation untersuchen”, sagte die Santander Bank.
Nachdem sie einen der Geldautomaten von Santander ausgezahlt hatten, stritten sich Mitglieder der kriminellen Gruppe darüber, wie sie das gestohlene Geld aufteilen sollten, und hatten eine Schießerei untereinander.