NCR банкоматы, которые чаще всего устанавливаются в торговых центрах, очень ненадежные. Оказывается, при минимальных знаниях, можно добыть из них наличные деньги через сейфовую часть. Программная часть банкоматов была обновлена производителем еще пол года назад, но большинство компаний, предоставляющих банкоматы в аренду не удосужились отправить специалистов на места с новой прошивкой.
Соответственно, хакеры могут устанавливать контроллер с определенными командами, непосредственно на банкомат. Получив серию команд, устройство автоматически выдает купюры, получив серию заранее запрограммированных команд.
В России, по предварительным данным, функционируют около 200 тысяч банкоматов, которые не получали обновление последний год. Атаки на банкоматы NCR с использованием Black Box впервые были зафиксированы еще в 2015 году, специалисты NCR еще тогда выпустили пресс-релиз, в котором содержались рекомендации по устранению уязвимости.