A vulnerabilidade e o método usados para adulterar uma máquina ATM foram revelados num painel da conferência Black Hat. A equipa da IOActive diz que alertou a fabricante Diebold Nixdorf sobre a existência de uma abertura junto do painel de colunas no modelo Opteva que podia ser forçada e dava acesso a uma porta USB. Os responsáveis do fabricante desvalorizaram e responderam que a abertura era demasiado pequena e que o dinheiro estava seguro, no fundo da máquina, explica a Cnet.
A equipa da IOActive encarou a resposta como um desafio e revela que «em segundos» conseguiu abrir a máquina. Os hackers ligaram um netbook à porta USB exposta e injetaram um código no Automatic Fund Distributor, um bot no sistema integrado que decide quanto dinheiro é que vai ser dispensado. O código forçou o bot a dispensar todo o dinheiro disponível.
A Diebold Nixdorf não aceitou a ajuda da IOActive para encontrar outras vulnerabilidades noutros modelos, defendendo que os hackers apenas conseguiram entrar num modelo desatualizado. Segundo o fabricante, a Opteva data de 2008 e 2009 e nunca recebeu qualquer manutenção ou atualização de segurança.
Não foram revelados dados sobre quantas máquinas Opteva existem em circulação.
