El nombre del banco afectado no se reveló y el caso de los robos fue presentado en el Congreso de Caos Computacional en Hamburgo, Alemania. Los programadores que encontraron la forma en que se hackeó el sistema pidieron que no se revelaran sus nombres.
Lo primero que hicieron los delincuentes fue hacer un hoyo en la estructura externa para poder introducir una memoria USB que infecta la computadora y poder manipularla. La mayoría de los cajeros automáticos son PC que cuentan con estos puertos, si alguien conoce el diseño puede saber dónde perforar para tener acceso. Después de acabar con la operación, el agujero era tapado, así podían volver a atacar esa misma máquina sin ser descubiertos.
Una vez que el malware era transferido a la computadora, había que introducir un código de 12 dígitos que ejecutaba una interfaz especial. El programa analizaba el sistema y podía mostrar cuánto dinero había en la caja, inclusive mostraba cuánto había por cada denominación. De esta manera podían robar la mayor cantidad de dinero y no perder tiempo al enfocarse en los billetes de mayor valor.
A pesar de esta genial forma de robar, los criminales no se tenían plena confianza. Justo antes de poder retirar el dinero se mostraban una serie de números, el ladrón debía llamar y dar los números para recibir un segundo código de confirmación. Si durante 3 minutos no se introducía la contraseña, el sistema del cajero regresaría a la normalidad.
Finalmente, los investigadores agregaron que los ladrones tenían amplio conocimiento de las máquinas, así como de programación para hacer que el código de su malware fuera complicado de analizar. En lo que no se esforzaron mucho fue en el nombre de sus archivos: el nombre de la llave es hack.bat.
