Konsernsjef Chartchai Payuhanaveechai i den statseide storbanken GSB bekrefter overfor Bangkok Post på onsdag at kriminelle sikret seg tilgang til minibanker i seks provinser, blant annet i Bangkok og Phuket, tidligere i august.

– Metoden de benyttet var å stjele fra minibankene – ikke fra kundenes kontoer. Vi ønsker å være åpne rundt hendelsen og forklare årsaken til at vi har stengt av deler av minibanknettverket, sier konsernsjefen.

 

Tok kontroll over minibanker

Ifølge videoopptak er de mistenkte en bande fra Øst-Europa. I løpet av en uke klarte de å ta ut minst 12,3 millioner baht (tre millioner kroner) fra 21 minibanker. Banken har svart med å stenge over 3300 minibanker over hele Thailand med umiddelbar virkning.

Thailandsk politi har funnet såkalt «malware» - ondsinnet programvare – på harddiskene som kontrollerer minibankene. Programvaren har overstyrt kommunikasjonen mellom minibanken og kortutstederen og spydd ut kontanter uten å sjekke tilgjengelig balanse.

Ifølge bankens ledelse har det holdt at brukeren har satt inn et kort og trykt «kanseller». Minibanken har spydd ut så mange sedler som det har vært praktisk mulig – som regel 40 sedler, tilsvarende 40000 baht (9500) kroner hver gang.

- Dette er første gang dette har skjedd i Thailand. Vi er kjent med tilsvarende hendelser i Malaysia og Taiwan, sier politigeneral Panya Mamen til Bangkok Post.

 

Utgått operativsystem

Hackerne skal ha installert programvare på de første minibankene i provinsen Phang Nga i Sør-Thailand for seks måneder siden. I løpet av de neste månedene har den ondsinnede programvaren spredd seg via bankens minibanknettverk.

Det er ikke kjent hvor mange minibanker som er berørt, men ifølge den thailandske sentralbanken er rundt 10000 minibanker av denne modellen i bruk i Thailand. Det er frittstående minibanker som ofte er plassert i gater og kjøpesentre som er berørt.

Minibankene er levert av det amerikanske selskapet NCR, som er den største leverandøren av minibanker i USA. Selskapet har advart i flere år om at bankene må oppgradere operativsystemet som benyttes i minbankene.

I 2014 benyttet 95 prosent av alle minibanker levert av NCR operativsystemet Windows XP fra Microsoft. Windows XP ble lansert i 2001 og Microsoft stoppet alle support og støtte for operativsystemet i 2014.

NCR har anbefalt bankene om å oppgradere minibankene, men oppgraderingen har skjedd manuelt hvor teknikere må installere ny programvare på hver minibank manuelt – en prosess som kan ta flere timer for hver minibank.

- Dette har vært en smertefull prosess for mange finansinstitusjoner, sa senioranalytiker Jim O’Neill hos analyseselskapet Celent til American Banker i et intervju i fjor, hvor det ble advart om risikoen ved å ikke oppdatere til en ny versjon av Windows.

Ifølge avisen Matichon benytter de berørte thailandske minibankene det utgåtte operativsystemet som blir sett på som svært sårbart for hackerangrep.

«Jackpotting»

Hackeren "Barnaby Jack" sjokkerte finansinstitusjoner under en konferanse i 2010 ved å vise hvor enkelt det var for hackere å ta kontroll over minibanker. Metoden, hvor minibanken tømmes for alt av kontanter, kalles for «Jackpotting» - etter den nå avdøde hackeren.

I juni klarte hackere å ta ut 70 millioner taiwanske dollar (17,5 millioner kroner) fra minibanker i Taipei. Taiwanske myndigheter jakter på en østeuropeisk bande som tok ut penger mens en tyfon rammet landet.

Den tyske minibankprodusenten Wincor Nixdorf bekreftet i en pressemelding at det var deres minibanker som ble utsatt for angrep. Metoden skal være mer avansert enn hvordan hackerne i Thailand klarte å få kontroll over minibanker.

«Det er ingen indikasjoner på at minibankene hadde installert ondsinnet programvare», sa selskapet i en kommentar til The Register.

Ifølge China Post har thailandsk politi kontaktet taiwansk politi for å samarbeide da de mistenker den samme banden for å stå bak. Hackerangrepet i Taiwan benyttet smarttelefoner for å ta kontroll over minibankene, ifølge China Post.

Markedene

Det er lavt handelsvolum ved de asiatiske aksjemarkedene på onsdag – som det har vært hele uken. Investorer venter på signaler fra den amerikanske sentralbanksjefen Janet Yellen, som skal holde en tale på fredag, om det går mot en renteøkning i USA i løpet av høsten eller ikke.

De amerikanske oljelagrene økte med 4,5 millioner fat i siste uke, ifølge American Petroleum Institute (API). Det var konsensus om at oljelagrene ville falle med mellom 0,5 og 0,9 millioner fat, ifølge prognoser fra Reuters og Zero Hedge.

Dette er den største lageroppbyggingen på en uke siden i april.

 

Følg markedene med DN Investor

Les også:

– Tilbake til at det fundamentale styrer

- Den viktigste grunnen til at det har gått så svakt

- Markedene vil lete med lys og lykte  

 

Hør DNs podcast: Nordmenn lånefinansierer forbruket som aldri før, kan dette gå bra? Er laksefesten over? Og disse aksjene burde kostet null kroner på Oslo Børs.

 

Anbefalt fra DNtv:

Vis alle stillinger

Sykkelsesongen er her: Disse seks øvelsene gjør deg rask på to hjul
Fysioterapeut og terrengsyklist Heidi Sandstø (33) gir deg styrkeøvelsene som gjør deg til en bedre syklist.
04:57
Publisert:

Jordskjelv i Italia: Halve byen er borte
Minst sju mennesker er trolig døde etter jordskjelvet i Italia, og det fryktes at antallet kan stige. Jordskjelvet med en styrke på 6,2 rammet sentrale deler av landet klokken 3.36 natt til onsdag.
01:03
Publisert:

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.