Атаки на ATM не ограничиваются только установкой скиммеров. Давно практикуется и так называемая атака типа «чёрный ящик» (“black box”), когда злоумышленник получает физический доступ к верхней части банкомата, а оттуда отключает хранилище банкнот от центрального вычислительного устройства. Вместо оригинального к банкомату подключается компьютер злоумышленника, который отдаёт команды на выдачу денег.
Например, к ATM подключается контроллер с USB-интерфейсом, чтобы банкомат продолжил работу после отключения основного ядра, — рассказывает Чарли Хэрроу (Charlie Harrow), сотрудник отдела безопасности производителя банкоматов NCR.
Теперь воры всё чаще используют такой трюк. К плате подключается смартфон, который используют как канал для дистанционной передачи команд по IP-протоколу.
Таким образом, реальный атакующий может находиться вдалеке от банкомата и не «светиться» перед камерами, посылая на задание какого-нибудь не слишком ценного партнёра. Вероятно, этот «мул» затем отправляет «добычу» через Bitcoin или другие платёжные системы, оставляя часть себе. При этом мул не имеет возможности провести атаку самостоятельно.
«Среди воров нет чести, и эти парни делегируют ответственность, — объясняет Хэрроу. — Мобильный телефон представляет собой просто посредническое устройство и мы не имеем понятия, какие команды отправляется через него с удалённого сервера. У нас заняло определённое время, чтобы разобраться в методике проведения этой атаки».