Până acum mă îngrijoram pentru cardul meu bancar doar la tranzacțiile pe Internet și-mi imaginam că bancomatele sunt relativ sigure (atâta vreme cât evit zonele ferite în care este posibil ca băieții cu inițiativă să fi dotat aparatul cu o tastatură nouă și un dispozitiv de captură în loc de fanta în care se introduce cardul). Ei bine, m-am înșelat.

Conform unui raport Trustwave de luna trecută, preluat și disecat în detaliu în revista New Scientist din 20 iunie, un număr de aproximativ 20 de bancomate din Ucraina și Rusia au fost descoperite ca fiind infectate cu un malware foarte interesant. Deghizat ca executabilul lsass.exe din Windows, programul recunoaște atunci când în bancomat sunt introduse niște carduri “speciale” și lansează o interfață de control cu ajutorul căreia “operatorul secret” poate efectua tot soiul de activități interesante. În funcție de versiunea malware-ului, posesorului cardului “cu schepsis” poate lista datele tuturor cardurilor care au trecut recent prin bancomat, inclusiv PIN-ul de identificare, folosind imprimanta pentru chitanțe a bancomatului. Anumite modele de bancomate pot să-și golească întreaga rezervă de bani la comanda deținătorului cardului special.

Notă: imaginile sunt doar ilustrative și nu capturi reale ale bancomatelor cu probleme. Nu am găsit în nici o sursă că ar fi vorba de bancomate de tip NCR, fie ele mai vechi sau mai recente.

Malware-ul a fost programat în Delphi și nu denotă o măiestrie ieșită din comun a autorilor, în afară de optimizarea foarte bună care a redus mărimea executabilului la 50 Kb și de tertipul interesant de a printa datele cardurilor criptat. Astfel, stăpânii operațiunii pot trimite “oameni de paie” la bancomate ca să le aducă recolta de PIN-uri, fără să le fie teamă că trepădușii îi vor fura.

Doi factori au fost decisivi pentru facilitarea acestei scheme. Primul, faptul că securitatea slabă a acestor bănci a permis unor angajați să instaleze programe neautorizate pe bancomate, acestea neavând acces la Internet deci neputând fi infectate din exterior. Al doilea factor agravant major este utilizarea Windows XP pentru un soft bancar, ce a facilitat extrem de mult realizarea unui malware de către programatori cu pregătire minimă.

Steve Gibson, cunoscut expert și autor a numeroase tool-uri de securitate, a afirmat în podcastul său Security Now! că folosirea unui sistem de operare de tip consumer cum ar fi Windows XP este o greșeală foarte gravă. “Pentru sistemele critice din bănci, medicină sau transporturi este o dovadă de iresponsabilitate să nu utilizezi unul din sistemele de operare de calitate industrială de pe piață. Multă lume confundă ușurința de programare/utilizare cu cât de bun este un produs software, ori pentru un sistem critic trebuie să ai cu totul alt sistem de referință.”

Ar fi interesant de știut pe ce platforme software rulează bancomatele diferitelor bănci românești. Rog pe oricine poate da astfel de informații să lase un comentariu.