Angreb på Windows XP-baserede hæveautomater på den anden side af Atlanterhavet med en specielt skrevet virus og en mobiltelefon har forlængst set dagens lys.
Nu advarer sikkerhedsselskabet Symantec mod, at den kreative omgang med pengeautomater og it-sikkerhed kan være på vej mod Danmark.
"Det er selvfølgelig muligt. Jeg kan ikke se, hvorfor det ikke skulle prøves i Danmark," forklarer sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.
Han understreger af de fornødne hackerværktøjer er blevet oversat fra spansk til engelsk.
På vej mod verdenspremiere
Det indikerer, at virussen er på vej til at få sin verdenspremiere lige omkring det tidspunkt, hvor Windows XP-supporten stopper fra Microsoft den 8. april.
Det betyder samtidig, at sikkerhedsselskabet forventer en byge af angreb både mod folks computere med Windows XP, men også mod hæveautomater.
Det skyldes, at næsten alle pengeautomater i hele verden kører med Microsofts bedagede styresystem.
Vi har kontroller klar
Computerworld har spurgt pengeinstitutternes interesseorganisation, Finansrådet, om bankerne er klar til at modstå den konkrete Ploutus-virus og lignende angreb på hæveautomaterne.
"Vi har kendskab til den type angreb fra udlandet, men det er ikke set i Danmark, og der er både fysiske og softwaremæssige kontroller imod angrebet," forklarer Henriette Rolskov, juridisk konsulent hos Finansrådet.
Hun oplyser, at pengeautomat-producenten NCR har udsendt en advarsel om denne angrebstype i september 2013.
Alarm på software og hardware
Finansrådet udelukker, at der kan lægges vira ind via netværk, da hæveautomaterne i Danmark kører på lukkede netværk.
Et sådan angreb vil i så fald kræve fysisk adgang til en hæveautomats indre USB-porte ved eksempelvis at bore et hul i maskinen.
"Dermed kan truslen kontrolleres på samme måde, som bankerne gør imod de forskellige fysiske angreb på hæveautomater," siger Henriette Rolskov.
Hun understreger samtidig, at der er også er tjek for installation af uautoriseret software i hæveautomaterne.
Forelagt udtalelserne om bankernes sikkerhedskontroller på både software- og hardwareniveau svarer sikkerhedsekspert Peter Schjøtt fra Symantac kort og tørt:
"Lad os håbe, at bankerne får ret."
Læs også:
Sådan stjæler hackere fra hæveautomater med Windows XP
