Bankomat, w dużym uproszczeniu, składa się z komputera zarządzającego pracą maszyny oraz sejfu z podajnikiem banknotów. Jeśli pozbawimy maszynę „głowy”, to można zmusić ją do wypłaty gotówki. Nowy typ wyrafinowanych ataków zaobserwowali właśnie specjaliści z firmy NCR, największego producenta automatycznych kasjerów na świecie.
Przestępcy chcący przerobić bankomat na maszynę-zombie bezwolnie wykonującą ich rozkazy muszą mieć fizyczny dostęp do górnej części urządzenia, twierdzi cytując
ekspertów z NCR blogger Brian Krebs. Dlatego ofiarą takiego ataku padają bankomaty wolnostojące – te wbudowane w ściany nie dają złodziejom możliwości podłączenia się do komputera sterującego pracą maszyny.
Zaobserwowane do tej pory przypadki włamania wykorzystywały specjalny układ elektroniczny oraz zwykłego smartfona – Samsunga Galaxy. Przestępcy w pierwszej kolejności odłączają komputer od sejfu i modułu odpowiedzialnego za wydawanie gotówki. Tymczasowo do „głowy” bankomatu podłączają chip, który oszukuje komputer, informując go, że nadal ma łączność z resztą maszyny. Ten etap nie jest konieczny, ale daje oszustom więcej czasu – monitoring nie wykrywa awarii i pozornie bankomat działa bez zakłóceń.
W kolejnym kroku do „ciała” maszyny podłączany jest za pomocą USB smartfon. Dzięki niemu urządzenie przeobraża się w sterowanego z zewnątrz zombie. Smartfon pozwala zdalnie uruchomić np. procedurę wypłaty gotówki. Na miejscu musi być oczywiście członek gangu, który odbierze pieniądze.
Specjalistów z NCR zainteresował fakt, że mimo fizycznej obecności przestępcy, komendy sterujące bankomatem wydawane są zdalnie, za pomocą połączonego z siecią smartfona. Ich zdaniem może to być element przestępczego podziału pracy. Kierujący operacją może nie mieć zaufania do członków grupy okradającej bankomat. Sterując „mózgiem” maszyny ma pełną kontrolę np. na sumą wypłaconych środków – wie zatem, czy jego kompani nie zabiorą części łupu do swojej kieszeni.