Festnahmen in Italien: Kriminelle rauben Geldautomaten mit speziellen Black Boxes aus

Die italienische Polizei ist 12 Personen auf die Spur gekommen, die für zahlreiche sogenannte Jackpotting-Angriffe auf Bankautomaten in verschiedenen Landesteilen verantwortlich sein sollen, und beendet so einen siebenmonatigen Raubzug.

Bei Jackpotting-Angriffen  werden gleich mehrere Angreifer benötigt. Es handelt sich dabei um eine recht komplexe Methode, um Bargeld direkt aus dem Geldautomaten zu erbeuten, aber auch sie ist auf Sicherheitslücken bzw. schlecht gesicherte Geräte angewiesen.

In der Regel gehen die Angreifer so vor, dass sie den Geldautomaten zunächst aufbrechen und dann ein so genannte Black Box mit spezieller Hard- und Software zum Einsatz bringen. Die dabei verwendeten Black Boxes werden in aller Regel nicht von den Angreifern selbst entwickelt, sondern auf dem Schwarzmarkt erworben. Die wenigstens Kriminellen verstehen ihr Funktionsprinzip, wissen sie aber sehr wohl einzusetzen.

Sobald die Black Box sowohl an die Geldausgabe als auch an den integrierten Computer angeschlossen ist, kann sie Befehle senden und den Automaten auffordern, Geld auszuzahlen. Es ist mittlerweile bekannt, dass die Gruppe ihre Raubserie bereits einige Monate vor Aufnahme der Ermittlungen durch die italienische Polizei im September begonnen hatte.

Dabei waren sie in den Provinzen Monza und Brianza, Mailand, Bologna, Modena, Vicenza, Mantua und Parma aktiv. Insgesamt wird gegen 12 Personen ermittelt, sechs von ihnen wurden bereits festgenommen. Weitere drei werden in Polen festgehalten, der Verbleib der anderen Verdächtigen ist unbekannt. Aktuell wird davon ausgegangen, dass die Gruppe mehr als €800.000 erbeuten konnte.

Schon vor einigen Monaten wae Diebold Nixdorf vor einer Welle von Jackpotting-Angriffen gegen Geldautomaten in vielen europäischen Ländern, wobei sich die überwiegende Mehrheit gegen ProCash 2050xe USB-Terminals richtete.

Bereits im Juli hatte Diebold Nixdorf in einem Sicherheitshinweis öffentlich gemacht, dass sich Angreifer auf Systeme im Freien konzentrieren und bei ihren Angriffen die Armaturentafel aufbrechen, um sich physischen Zugang zum Hauptteil des Geldautomaten zu verschaffen. Weiterhin hieß es, dass in einem nächsten Schritt das USB-Kabel zwischen dem CMD-V4-Automaten und der Spezialelektronik bzw. das Kabel zwischen der Spezialelektronik und dem Geldautomaten-PC entfe würde, um stattdessen eine Verbindung mit der Black Box herzustellen.