October 1, 2014

Hacker bobol ATM malaysia

Lagi-lagi ATM di Hack

Pada penghujung september 2014
Malaysia di hebohkan oleh kasus pembobolan ATM
Kepolisian setempat terlihat galau saat berurusan dengan hacker
berdasarkan rekaman CCTV diperkirakan pelaku berasal dari Amerika latin.
Tak tanggung-tanggung lebih kurang RM3.000.000 ringgit berhasil mereka raup dari sekitar 14 ATM.
Mesin-mesin ATM tersebut milik dari beberapa bank yaitu
(Affin Bank,Al-Rajhi bank,Bank Islam dan beberapa bank lain)
berlokasi dibeberapa tempat spt : Damansara,Shah alam,Kelana jaya,Petaling jaya, dll

Menurut keterangan Kepala investigasi kriminal malaysia
Commercial Crime Investigation Department(CCID)
Tersangka menggunakan malware populer disebut "ulssm.exe"
yaitu sejenis Trojan, menginfeksi system WindowsXP dan Windows7

ATM di infeksi melalui compact disc (CD) berisikan program "ulssm.exe"
Sederhananya : Pelaku membuka panel depan ATM dengan kunci khusus,
dilanjutkan Memasukkan CD,Reboot ATM,ulssm.exe di exekusi,CD dikeluarkan
dan pergi, tentusaja pelaku akan kembali untuk menguras ATM tsb.

sebenarnya ini bukan hal baru dalam dunia underground,bulan maret lalu blog ini juga pernah memuat tulisan tentang ATM dan hacker yang berjudul Inside of ATM
lanjut....
Kemampuan trojan ini sebenarnya simple,
dengan mengexploitasi backdoor pada windows XP yang sudah ada,
trojan ini berjalan secara hidden/run on backgroud
untuk kemudian mengambil alih kontrol terhadap keyboard,padpin dan system ATM.
Seperti publish dari SYMANTEC :
http://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2014-051213-0525-99
Once executed, the Trojan creates the following file,
which can be placed in any folder on the compromised computer:
[PATH TO THREAT]\ulssm.exe
The Trojan then creates the following registry entries so that it runs every time Windows starts:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"ulssm.exe" = "[PATH TO THREAT]\ulssm.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ulssm.exe" = "[PATH TO THREAT]\ulssm.exe"
Malware ini dapat digunakan untuk:
  1. -Berjalan secara hidden sampai mendapatkan perintah
  2. -Menampilkan jumlah bag/cassette
  3. -Membaca jumlah uang pada tiap cassette
  4. -Mengeluarkan uang dari ATM (jackpot)
  5. -Mematikan jaringan LAN untuk beberapa kebutuhan
  6. -Menghapus diri sendiri dll
faktanya dimalaysia "95% ATM machines still running on Windows XP"
ini diperkirakan karena mengupgrade OS tentu pihak BANK akan membutuhkan biaya tambahan.
Biaya tambahan ....sesuatu yang akan dihindari pelaku bisnis
bagaimana dengan di indonesia ??? hah...? WindowsCE ?!!!  Ciyus....?
hahaha hanya tuhan dan pihak bank yang tahu.

sumber :
www.symantec.com
www.financetwitter

Rimbaraya Nyatadimaya we do green...
Posted by at
Labels:

No comments:

Post a Comment

Thank's
We will contact you soon..

Subscribe to: Post Comments (Atom)