Jackpotting
Jackpotting
Bildquelle: VitalikRadko, Lizenz

Jackpotting: Schlag gegen Geldautomaten-Hackerbande

Die Ermittlungseinheit der Carabinieri von Bozen hat eine Bande entlarvt, die elf Angriffe auf Geldautomaten mittels Jackpotting starteten.

Eine Geldautomaten-Hackerbande stand im Mittelpunkt der “Jackpotting”-Aktion von Carabinieri des Bozner Ermittlungsteams. Die Ermittlungen des Landeskommandos der Carabinieri Bozen nahmen ihren Anfang im Sommer 2021. Zu diesen Zeitpunkt besonders häufig durchgeführte ATM-Angriffe in der Provinz Bozen, in Riffian, Varna, Montagna, Collalbo, Egna und Nova Ponente, boten dafür den Anlass. Als erfolgreiches Resultat dessen nahmen die Ordnungshüter aktuell im Rahmen der Maßnahme einen moldauischen Staatsbürger fest. Des Weiteren kam es zu neun Hausdurchsuchungen bei sieben von insgesamt dreizehn weiteren Verdächtigen. Darüber berichtete RadioeTV.it.

Angriffe erfolgten in Norditalien

Der Gruppe wirft man vor, insgesamt elf Angriffe auf Geldautomaten (ATMs) in den Provinzen Bozen, Brescia, Vicenza und Mantua durchgeführt zu haben sowie das Begehen einiger weiterer Diebstähle in Südtirol. Die Geldautomaten wurden dabei nicht gesprengt, sondern gehackt.

Um an das Geld in den Automaten zu kommen, hatten sich die Verdächtigen einer Methode namens Jackpotting bedient, sich in das System eingeklinkt, um die Sicherheitsvorkehrungen zu umgehen. Weil die Group keinen Sprengstoff verwendete, erregten die Aktionen kaum Aufmerksamkeit. Die Verantwortlichen der Bankfilialen bemerkten den Vorfall in der Regel erst bei Wiedereröffnung der Geschäftsstelle am Folgetag.

Die Besonderheit der verwendeten Jackpotting-Technik, besteht darin, zunächst kleinere Öffnungen an den Geldautomaten zu schaffen. Damit war es den Angreifern möglich, die Kabel zu erreichen. Eigene Laptops und Tablets verbanden sie dann über Schnittstellenkarten mit dem Kontrollsystem der Bank, um die Sicherheitssysteme der Geldautomaten zu umgehen. Erfahrene Hacker, die aus dem Ausland fernoperierten, übernahmen dann die Kontrolle. Sie erlaubten die Abhebung des gesamten, in den Automaten enthaltenen, Bargeldes. In zwei Fällen kam es immerhin zur fortlaufenden Auszahlung von Barmitteln bis zu 70.000 Euro.

Vorherige Tatortbegehungen lieferten Fakten über lohnende Ziele

Den Taten voraus gingen zahlreiche Besichtigungen von Filialen im gesamten Nordosten Italiens. Offenbar wollten die Täter für ihr Vorhaben geeignete Geldautomaten finden. In einigen Fällen sollen auch junge Frauen in die Aktion involviert gewesen sein. Ihnen fiel die Aufgabe zu, sich mit den Örtlichkeiten vertraut zu machen. Dabei sollten sie sich unauffällig umsehen und mit dem Handy Fotos und Videos von Geldautomaten und Überwachungskameras zur späteren Auswertung anfertigen.

Im Rahmen der Ermittlungen haben die Einsatzkräfte eng mit den Sicherheitsabteilungen der betroffenen Banken zusammengearbeitet. Es gelang ihnen dabei, gleich mehrere technische Geräte sicherzustellen. Die Täter waren bei einer notwendigen Flucht dazu gezwungen, diese zurückzulassen.

Eine Analyse durch die Untersuchungsgruppe der Carabinieri in Rom brachten neue Erkenntnisse für die Ermittlungstätigkeit. Unter den beschlagnahmten Geräten befand sich auch ein Instrument, das dazu geeignet ist, Funkfrequenzen von Überwachungskameras und GPS-Geräten zu stören. Schließlich konnten die Ermittler aufgrund einer Überprüfung der Telefonkarten und Bildern der Überwachungskameras die Bewegungen der Group präzise nachvollziehen.

Zu den aktuell erfolgten Hausdurchsuchungen in Südtirol und in den Provinzen Padua sowie Vercelli beschlagnahmten die Carabinieri eine beachtliche Menge an Beweismaterial. Unter anderem stellten sie Laptops und Smartphones sowie spezielle Kabel, die dazu dienen, Computer an Geldautomaten anzuschließen, aber auch Einbruchswerkzeug und Tarn-Kleidungsstücke, sicher.

Begriffserklärung Jackpotting

Gemäß Moneyland.ch ist Jackpotting eine

“illegale Methode zur Verwendung von Software zum Abheben von Bargeld an Geldautomaten. Der Begriff wurde von einem Hacker namens Jack Barnaby geprägt, der 2010 auf der Black Hat Security Conference die Bargeldabhebung per Jackpot vorführte. Nach einem erfolgreichen Hack und anschließender Bargeldausgabe war das Wort „Jackpot!“ auf dem Bildschirm des Geldautomaten erschienen. Dabei hatte der Hacker über USB-Speichergerät ein Schadprogramm auf den Geldautomaten geladen. Bei diesem Vorgang ist es notwendig, den Geldautomaten vorher zu „öffnen“. Wenn die Malware effektiv funktioniert, gibt der Geldautomat infolge kostenlose Banknoten aus.”

Tarnkappe.info

Kategorie: Hacking

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.