Dieses Blog durchsuchen

Dienstag, Juli 12, 2016

Russe erbeutet 70 Millionen NT an Geldautomaten (Update 3)

Für manche lohnt sich der Taiwanaufenthalt doch

Niedrige Rentenansprüche  machen den Taiwanaufenthalt für Langzeiter eher teuer. Günstiger hatte es da ein Russe, der offenbar die in Deutschland hergestellten WINCOR-NIXDORF-Geldautomaten dazu gebracht hat ohne den üblichen Aufwand mit Konto, Karte und PIN große Geldmengen auszuspucken. Geschlagene 70 Millionen NT hat er mit einem Komplizen erbeutet (durch 40 in Euro). Da hatte er viel zu schleppen, ist doch der größte Schein hier ein Tausender, der umgerechnet 25 Euro wert ist. Der Russe hat bereits das Land verlassen.

http://focustaiwan.tw/news/asoc/201607120004.aspx

Vorsicht beim Umtausch. Deutsche Banken zahlten beispielsweise nur etwa 12 Euro für einen 1000 NT-Schein, weil Taiwandollar als "komische Drittweltwährung" oder etwas in derart gelten laut Bankangestellten. NT-Vermögen transferiert man daher immer besser per Bank nach Hause zwecks besserem Kurs, aber das wäre im Falle des Russen etwas frech gewesen.

UPDATE: Auch SPON berichtete jetzt. Offenbar werden WINCOR-NIXDORF - Geldautomaten im großen Stil stillgelegt in Taiwan. Völlig unklar ist noch wie die Manipulation möglich war. Komplizen in der Bank oder wurde Schadsoftware von außen aufgespielt? Haben Geldautomaten am Ende irgendwo ein mit mechanischem Trick von außen erreichbares USB-Interface oder dergleichen? Kann eine manipulierte Geldkarte am Ende Software hochladen? Das sind spannende Fragen derzeit für das o.g. deutsche Unternehmen.

UPDATE 2: Recht wahrscheinlich ist, dass die russische Hackersoftware CARBANAK installiert wurde (lt. China Post). Carbanak erreicht Bankangestellte offenbar per Email als Malware-Anhang. Scheinbar befällt es die Steuerrechner von Geldautomaten und Hacker können dann die Geldautomaten fernsteuern um z.B. per Smartphone-Chat-Absprache zu einem bestimmten Zeitpunkt mit der Ausschüttung von Geld zu beginnen. Geldautomaten haben üblicherweise das Betriebssystem Windows XP Embedded, was mir schon länger aufstößt. Leider macht die Chinapost ein "Ausländerding" aus dem Fall und weil Taiwaner alle Nichtasiaten über einen Kamm scheren muss man sich bei größeren Abhebungen in Zukunft nicht wundern, wenn irgendjemand die Polente ruft.

UPDATE 3: Offenbar sind die meist russischen Täter mit Hilfe der überall in Taiwan aufgestellten Überwachungskameras gefasst worden; sie gehören wohl der "Russenmafia" an. Von den erbeuteten Millionen NT wurden große Teile gefunden, jedoch sollen 20 Millionen noch fehlen.
http://fortune.com/2016/07/17/taiwan-atm-cyber-robbery-arrest/
Das Malware verwendet wurde ist relativ klar; auch Smartphones waren im Einsatz - ich vermute zur Chat-Koordination mit den Fernsteuerern der Malware. Ob es sich um eine reine WINCORE-NIXDORF - Schwachstelle oder um eine generelle Lücke im Betriebssystem der Geldautomaten handelt, ist jetzt eine interessante Frage.

Merkwürdig:  Die Russen/Moldauer/Rumänen etc.  die involviert waren, haben offenbar auffällig in Taiwan gelebt, etwa in 5-Sterne-Hotels und schienen gar nicht weg zu wollen. Gut, jetzt bleiben sie noch etwas länger. Die fehlenden 20 Millionen sollen angeblich in meinem Heimatstadtviertel NeiHu versteckt sein. Nein, ich werde heute Abend nicht mit dem Spaten im Park herum rennen...