Taiwan: Von Millionenraub betroffene Geldautomaten liefen mit Windows

Windows Xp, Neustart, Geldautomat, Wincor-Nixdorf
Nachdem in Taiwan kürzlich während eines Taifuns zahlreiche Geldautomaten von Kriminellen dazu gebracht wurden, eine Gesamtsumme von umgerechnet fast zwei Millionen Euro auszuspucken, kommen nun immer mehr Details zu dem Fall ans Licht. Laut den Behörden nutzten die Angreifer Schadsoftware, um so die mit Windows laufenden Geldautomaten unter ihre Kontrolle zu bringen.
Wie die taiwanische Nachrichtenagentur CNA auf ihrem Portal FocusTaiwan berichtet, geht die Polizei davon aus, dass es insgesamt drei Verdächtige gibt, wovon zwei bereits namentlich bekannt sind. Es handelt sich um zwei russische Staatsbürger im Alter von 28 und 34 Jahren, die bereits kurz nach dem Diebstahl der Millionensumme wieder über Hong Kong nach Moskau ausgeflogen sind. Wincor-Nixdorf GeldautomatGeldautomat von Wincor-Nixdorf mit Windows XP bei Neustart am Flughafen London-Heathrow Während man Interpol bereits mit Informationen versorgt hat, um den Männern auf die Spur zu kommen, gehen die Ermittler von einem dritten Täter aus, der sich wohl noch in Taiwan befindet, um das gestohlene Geld zu waschen. Dank umfangreichen Videomaterials konnte die Polizei den Ablauf der Taten schnell nachvollziehen und wohl auch die Täter identifizieren.

Windows NT 4.0 oder Windows XP an Bord

Unterdessen hat man auch erste Details zum Vorgehen der russischen Kriminellen veröffentlicht, die beschreiben, wie es ihnen gelang, innerhalb kürzester Zeit an 41 Geldautomaten an einer Reihe von Orten in den Städten Taipeh und Taichung große Summen Bargelds abzuheben, ohne dabei mit gefälschten Kreditkarten oder ähnlichem zu hantieren. Insgesamt stahlen die Männer so 70 Millionen Taiwan-Dollar, was umgerechnet 1,96 Millionen Euro entspricht.

Den Angaben zufolge handelte es sich bei den betroffenen Geldautomaten um Modelle vom Typ Wincor-Nixdorf ProCash 1500, die um die Jahrtausendwende produziert wurden. Die Geräte laufen ab Werk mit Windows NT 4.0 und sind somit wie alle Windows-Rechner älterer Bauart anfällig für diverse Schadprogramme. Diesen Umstand nutzten die Kriminellen offenbar aus. Es gibt mit dem ProCash 1500xe aber auch eine neuere Version, auf der Windows XP im Einsatz ist. Wincor-Nixdorf GeldautomatWincor-Nixdorf ProCash 1500 Geldautomat: offizielles Werbefoto des Herstellers

Details zur Verwendeten Schadsoftware

So gelang es den Tätern laut der Polizei, die von der First Bank betriebenen Geldautomaten mit drei Malware-Programmen zu infizieren. Eine Datei namens "cnginfo.exe" wurde verwendet, um die Geräte Informationen anzeigen zu lassen, während eine "cngdisp.exe" verwendet wurde, um die Automaten das Bargeld ausspucken zu lassen. Hinzu kamen auch noch die Dateien "sdelete.exe" und "cleanup.bat", die zur Beseitigung der eigentlichen Schadprogramme dienten. Teilweise wurden auch Varianten der beiden erstgenannten Dateien mit dem Zusatz "_new" gefunden.

Von Seiten des deutschen Herstellers Wincor-Nixdorf, aus dessen Produktion die von der First Bank betriebenen gut 300 Geldautomaten des betroffenen Typs stammen, hieß es gegenüber Reuters, dass man mit den örtlichen Behörden zusammenarbeitet. Die Angriffe würden unabhängig vom Hersteller der Geräte häufiger nach dem gleichen Muster erfolgen. Wincor-Nixdorf hat eigene Experten geschickt, um den taiwanischen Behörden zu helfen.

Nach dem aufsehenerregenden Diebstahl hatten neben der First Bank auch die Chang Wha Bank, die Bank der Chungwha Post Co. und die Taiwan Cooperative Bank alle insgesamt rund 1000 Automaten gleichen Typs außer Betrieb gesetzt. Aktuell ist noch offen, wann die Maschinen wieder ihren normalen Betrieb aufnehmen sollen. Ungeklärt ist auch, wie die Malware genau auf die Geldautomaten gelangte. Es wird vermutet, dass das Ganze auch per Remote-Zugriff erfolgt ist, wobei Smartphones, Laptops oder gehackte Rechner von Bank-Mitarbeitern genutzt worden sein könnten. Windows Xp, Neustart, Geldautomat, Wincor-Nixdorf Windows Xp, Neustart, Geldautomat, Wincor-Nixdorf
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 33% oder 10,01
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden