Analis Keamanan: ATM Las Vegas Mungkin Memiliki Malware

Dinas Rahasia AS mengatakan pada hari Senin bahwa mereka sedang menyelidiki sekelompok mesin ATM di Las Vegas yang mendebit rekening orang-orang tetapi tidak memberikan uang tunai.

Kasus ini terungkap setelah Defcon presenter konferensi hacker Chris Paget mencoba menarik $ 200 pada hari Minggu dari akunnya di Rio All-Suite Hotel and Casino. Dia ingin membeli salinan logam Bill of Rights, sebuah hadiah lelucon yang dirancang untuk mematikan detektor logam bandara dari para penyihir Penn dan Teller.

ATM "berputar dan memekik," Paget berkata, "tetapi tidak ada uang yang keluar. " Namun, akunnya didebet.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dia bukan satu-satunya. Paget berbicara dengan seorang pria Israel yang mencoba menarik $ 1.000, serta seorang wanita yang mencoba mengambil $ 400. Setidaknya setengah lusin orang mengalami masalah yang sama di berbagai mesin di hotel, Paget mengatakan.

Paget, yang memiliki keahlian dalam keamanan kartu kredit dan menjalankan perusahaan konsultan keamanan perangkat keras, memberi tahu staf hotel, yang tidak ambil tindakan untuk mematikan mesin.

"Yang terbaik yang mereka lakukan adalah memasang tanda di ATM mengatakan 'Tidak Berurutan,'" kata Paget. "Kami berdiri di depan ATM memperingatkan orang-orang."

Paget dianggap mencabut mesin-mesin, tetapi keamanan hotel mengatakan kepadanya bahwa dia berpotensi akan dituntut karena vandalisme.

Pengalaman Paget menunjukkan frekuensi yang semakin meningkat dimana para penjahat menargetkan ATM. Salah satu scam adalah melampirkan perangkat ke ATM yang dikenal sebagai skimmer yang dapat merekam detail yang tersimpan pada strip magnetik kartu. PIN seseorang (Personal Identification Number) dapat ditangkap dengan overlay pada keypad atau kamera video. Kemudian, kartu itu dapat dikloning.

Pakar keamanan juga telah melihat contoh perangkat lunak berbahaya yang dirancang untuk ATM yang dapat merekam rincian kartu. Awal tahun ini, analis di kelompok riset SpiderLabs Trustwave mengatakan malware itu berasal dari lembaga keuangan yang telah terpengaruh di Eropa Timur.

Dalam kasus Paget, seorang perwakilan hotel Rio mengatakan pada hari Senin bahwa dia tidak menyadari masalah dan menyarankan panggilan kantor akuntan hotel nanti. Seorang petugas Dinas Rahasia di daerah Las Vegas menegaskan bahwa agensi sedang menyelidiki masalah itu bersama dengan Departemen Kepolisian Metropolitan Las Vegas. Paget mengatakan ia meninggalkan pesan suara dengan Biro Investigasi Federal.

Paget juga menghubungi Global Cash Access, sebuah perusahaan yang berspesialisasi dalam mengelola mesin uang tunai untuk industri kasino. Perusahaan mengatakan kepada Paget bahwa mereka tidak memiliki catatan penarikan, meskipun itu muncul ketika dia memeriksa pernyataan perbankan online-nya.

Paget mengatakan ada kemungkinan bahwa mesin-mesin telah terinfeksi malware. Program ini bisa mengarahkan mesin-mesin untuk tidak mengeluarkan uang tunai, yang kemudian diambil oleh orang dalam dalam penipuan, katanya. Tapi ini terlalu dini untuk diceritakan.

Jika masalahnya bukan hanya mesin yang tidak berfungsi dengan baik, itu setidaknya insiden kedua dari sesuatu yang lucu terjadi dengan ATM di sekitar Defcon.

Awal pekan ini, peserta konferensi di Riviera Hotel memperhatikan apa yang sedang diperiksa mesin ATM palsu diposisikan di lobi. Mereka menyorotkan cahaya ke layarnya, yang mengungkapkan PC di belakangnya. Penegakan hukum kemudian menyita itu.

Ironisnya, salah satu pembicaraan yang direncanakan untuk konferensi Black Hat dan Defcon tahun ini berurusan dengan ATM dibatalkan. Seorang peneliti dengan Juniper Networks, Barnaby Jack, seharusnya merinci kerentanan yang mempengaruhi jalur populer ATM baru. Tapi Juniper melarang Barnaby memberikan presentasinya setelah vendor ATM yang tidak disebutkan namanya mengancam tindakan hukum.