Xakep #305. Многошаговые SQL-инъекции
Двое мужчин в Линкольне (штат Небраска, США) были задержаны и вскоре
предстанут перед судом - их обвиняют в перепрограммировании банкомата в
жульнических целях.
21-летним Джордану Эске и Николасу Фостеру удалось обмануть банкомат, при
помощи стандартных кодов "убедив" машину, что она наполнена однодолларовыми
купюрами вместо двадцаток. Таким образом, запрос двадцати долларов на выходе
давал 380. При задержании полисмены обнаружили у Эске и Фостера 10 тысяч
долларов наличными в багажнике автомобиля. В настоящий момент из подозревают в
незаконном изъятии из банкомата 13600 долларов в городе Линкольн, а также пока
не известного количества наличности в Новом Орлеане. Первого октября любителей
легких денег ждет суд.
Как пишет Wired, первый громкий случай жульничества с перепрограммированием
банкоматов без использования дополнительного оборудования произошел в 2006 году
в, когда мошенник обманул банкомат Tranax, заставив машину думать, что он
"скармливает" ей 50-долларовые купюры вместо 20 долларовых. Позже жулик
признался, что администраторские пароли легко найти в Сети. Герои нашей истории
также заявили, что воспользовались информацией из руководства по
программированию банкоматов, которая доступна в Интернете.