In 2010, de beroemde beveiligingsonderzoeker Barnaby Jack heeft op spectaculaire wijze een geldautomaat gehackt op het podium van de Black Hat-beveiligingsconferentie, waardoor deze gedwongen werd stapels bankbiljetten uit te spugen voor een verbijsterd publiek.
Meer dan tien jaar later heeft ATM-jackpotting, zoals het wordt genoemd, zich losgemaakt van het domein van het theoretische veiligheidsonderzoek en is het terechtgekomen in de grote bedrijven van de criminele wereld.
Volgens een nieuw beveiligingsbulletin van de FBI hebben hackers hun aanvallen de afgelopen jaren snel geëscaleerd, met alleen al in 2025 meer dan 700 aanvallen op geldautomaten, waardoor hackers minstens 20 miljoen dollar aan gestolen geld hebben verdiend.
Volgens het bulletinDe FBI zegt dat hackers een combinatie van fysieke toegang tot geldautomaten gebruiken, zoals generieke sleutels om frontpanelen te ontgrendelen en toegang te krijgen tot harde schijven, en digitale hulpmiddelen, zoals het installeren van malware die geldautomaten kan dwingen om in een mum van tijd snel geld uit te geven.
De FBI heeft gewaarschuwd dat een bepaalde malware, bekend als Plutotreft een aantal geldautomaten en fabrikanten van geldautomaten door zich te richten op het onderliggende Windows-besturingssysteem dat veel geldautomaten aandrijft. Poutus geeft hackers volledige controle over een gecompromitteerde geldautomaat, waardoor ze instructies kunnen geven die de machine ertoe verleiden bankbiljetten uit te geven zonder geld van klantrekeningen af te halen.
Poutus maakt gebruik van de financiële dienstenuitbreidingen, of XFS-software, waarvan geldautomaten afhankelijk zijn om te communiceren met de verschillende andere hardwarecomponenten, zoals het pincodetoetsenbord, de kaartlezer en de allerbelangrijkste geldautomaat.
“Ploutus valt de geldautomaat zelf aan in plaats van de rekeningen van klanten, waardoor snelle opnameoperaties mogelijk zijn die binnen enkele minuten kunnen plaatsvinden en vaak moeilijk te detecteren zijn totdat het geld is opgenomen”, aldus het FBI-bulletin.
Beveiligingsonderzoekers eerder gevonden problemen met XFS-software waarmee hackers geldautomaten kunnen misleiden om contant geld uit te delen.
De hoofdparagraaf bijgewerkt om de datum te wijzigen.
