שתף קטע נבחר

כך גנבו $400,000 מכספומטים

שני פושעים קצת שלומיאלים, מחדל אבטחה ישן שצץ בכל פעם מחדש וסיסמה קבועה עלו 400,000 דולר מכספומטים

400 אלף דולר ב-18 חודשים - זה הרווח שגרפו חאלד עבדאל פאתח וכריס פולאד לאחר שפרצו לכספומטים ברחבי נאשוויל, ארה"ב בין השנים 2009 עד 2010. הם לא האקרים מתוחכמים: הם בסך הכל הקישו קוד זהה בן 6 ספרות. אתר WIRED מדווח כי השניים הואשמו לפני כחודש ב- 30 עבירות של הונאת מחשוב וקשירת קשר לביצוע פשע.

 

 (צילום: shutterstock ) (צילום: shutterstock )
(צילום: shutterstock )

 

הקוד שאותו הקישו השניים הוא ככל הנראה קוד ברירת המחדל של המכונה שמאפשר גישה ל"מצב טכנאי". כך, דרך מניפולציה שערכו שם, הם גרם למחשב לפלוט שטרות של 20 דולר ולחשב אותם כשטרות של דולר אחד. את הקוד ידע חאלד מכיוון שעבד בעבר בחברת הכספומטים הזו.  

 

שני הפושעים נהגו להגיע למכונות קבועות עם כרטיסי האשראי שלהם ולהוציא סכומים וכך להרוויח פי 20 על כל סכום. הם נתפסו בין השאר מכיוון שהשתמשו בכרטיסי אשראי של עצמם וצולמו באחת הפעמים במצלמת אבטחה. הכספומטים שאותם שדד הצמד אינם מהסוג שנמצא בבנקים, אלא בקיוסקים וחנויות מכולת. חאלד ופולאד ניצלו את העובדה כי רבים מהעסקים שמתקינים כספומט אינם משנים את קוד האבטחה של ברירת המחדל וכך, כעובד לשעבר בחברה, לחאלד הייתה גישה.

 

כספוחור

פעם אפילו לא היית צריך להיות עובד חברה: בשנת 2005 הפך מדריך ההפעלה של הכספומט של חברת Tranax לויראלי. המדריך אמנם המליץ להחליף את קוד המפעיל אולם גם סיפק את קוד ברירת המחדל. שהיה 123456. מאז הספיקה כבר היצרנית להפוך את שינוי הקוד לחובה בהתקנה.

 

בשנת 2010 הודגמה פריצה מרשימה בכנס ההאקרים בלאס וגאס. מומחה האבטחה וההאקר המנוח Barnaby Jack הראה איך הוא מתפרץ לשני כספומטים באמצעות טלפון סלולרי והתקן נייד (דיסקונקי).

 

 

וביוני השנה ניסו שני ילדים בני 14 מקנדה להכניס קוד מפעיל שמצאו ברשת לכספומט של בנק מונטריאול. הם הצליחו. כמו שני קנדיים טובים הם התקשרו מיד לבנק - שלא האמין להם. למרות שהפסקת הצהריים שלהם נגמרה,הם אצו רצו בחזרה לכספומט, הוציאו תדפיסים ושינו את ההודעה במסך הפתיחה ל"כספומט זה נפרץ". זה כבר שכנע את הבנק שהודה להם וצייד אותם בפתק למורה.

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים