Hacking und das Entleeren der Geldautomaten kann von jedermann durchgeführt werden. Ja, die Geldautomaten-Malware zum Leeren der Geldautomaten wird auf dem Darknet-Markt für 5000 US-Dollar verkauft.
Es wurde erstmals von den Forschern von Kaspersky Lab entdeckt, nachdem sie einen Beitrag entdeckt hatten, in dem die Malware beworben wurde, die von Cutlet Maker auf bestimmte Geldautomaten von Anbietern zielt. Die Anzeige wurde ursprünglich auf der veröffentlicht vom FBI abgeschossen. Der Preis des Kits betrug zum Zeitpunkt der Recherche 5000 US-Dollar.
Die Werbung auf AlphaBay enthielt Details wie gezielte Geldautomatenmodelle, Ausstattung sowie Tipps und Tricks zur Bedienung der Malware und erwähnte auch das Handbuch zum Toolkit. Das Handbuch enthält Beschreibungen zu allen Teilen des Toolsets. Die Liste der Crimeware aus dem Toolkit umfasst:
- Koteletthersteller—ATM-Malware, die das Hauptelement des Toolkits ist.
- Stimulator—eine Anwendung zum Erfassen des Status von Geldkassetten eines Ziel-Geldautomaten.
- c0decalc– eine einfache Terminal-basierte Anwendung zum Generieren eines worts für die Malware ohne jeglichen Schutz.
Die Forscher von Kaspersky sagen, dass die Funktionalität der Cutlet Maker-Malware zwei Personen erfordert, die am Gelddiebstahl an Geldautomaten beteiligt sind. Und die Namen der Rollen heißen „drop“ und „drop master“.
Die Forscher sagen, dass der „Zugang zum Ausgabemechanismus von CUTLET MAKER wortgeschützt ist. Es könnte jedoch nur eine Person mit der c0decalc-Anwendung erforderlich sein, um ein wort zu generieren“. „Entweder Netzwerk oder physisch Zugang zu einem Geldautomaten ist erforderlich, um den Code in den Anwendungstextbereich einzugeben und auch mit der Benutzeroberfläche zu interagieren."
Das Handbuch erwähnt auch die ATM-Malware Tyupkin, die erstmals 2014 von Kaspersky Lab analysiert und von einer internationalen Cyberkriminalitätsbande verwendet wurde.
Die Malware betrifft Bankkunden nicht direkt, sie soll die Bankautomaten eines bestimmten Anbieters stehlen. „CUTLET MAKER und Stimulator zeigen, wie Kriminelle legitime proprietäre Bibliotheken und einen kleinen Code verwenden, um Geld von einem Geldautomaten auszugeben". Die Forscher fanden heraus, dass die Hacker werden wahrscheinlich verwenden USB-Treiber zum Installieren von Malware in den Geldautomaten. Um solche Angriffe zu vermeiden, schlugen die Forscher vor, dass die Geldautomaten Standardverweigerungsrichtlinien und Gerätesteuerung enthalten sollten, um den Anschluss neuer Geräte zu verhindern.
