Sử dụng những biện pháp mạnh như cưa, búa, mìn... để đập phá và gom tiền từ máy ATM là hành động mất khá nhiều sức lực cũng như độ nguy hiểm cao. Do đó, một nhóm hacker tại châu Âu đã lựa chọn một cách thông minh hơn, chính là can thiệp trực tiếp vào trình điều khiển (firmware) của máy ATM để bắt nó nhả tiền ra theo yêu cầu.
Cây ATM đã bị hacker trộm tiền. Nhóm hacker kể trên đã nhiều lần trộm tiền trót lọt từ các máy ATM. Sự việc chỉ vỡ lỡ khi ngân hàng phát hiện tiền trong máy ATM liên tục bị rút hết rất nhanh chóng dù họ vừa "rót" thêm tiền vào. Sau khi rà soát lại, phía ngân hàng xác định máy ATM đã bị ai đó đột nhập một cách rất tinh vi.
Cụ thể là hacker đã khoan một lỗ nhỏ trên thân máy, ngay tại vị trí cổng kết nối dữ liệu trên bo mạch chủ, rồi đẩy một chương trình từ USB vào bo mạch này để làm chủ hoạt động của máy. Từ đó, hacker có thể chọn lệnh rút tiền mà không gặp bất kỳ khó khăn gì. Hoàn thành, hacker che lấp lỗ này lại và đã qua mắt được bộ phận quản lý của ngân hàng trong suốt thời gian dài.
Khi cập nhật thành công firmware của máy ATM, hacker sẽ nhập một đoạn mã gồm 12 chữ số do nhóm này tự thiết lập để yêu cầu máy ATM kiểm tra các mệnh giá tiền có bên trong. Tiếp theo, hacker sẽ gửi đi các lệnh rút tiền, tương ứng với những mệnh giá tiền lớn nhất, rồi nhanh chóng "chuồn" khỏi hiện trường.
Những cây ATM bị lỗi hệ thống như thế này rất dễ trở thành mục tiêu của tin tặc. Đặc biệt, để đảm bảo không có kẻ khác hưởng thụ thành quả do mình dày công làm ra, nhóm hacker còn thiết lập chế độ mật mã 2 lớp mỗi khi rút tiền. Theo đó, sau khi nhập đoạn mã 12 số, hacker đang đứng tại cây ATM cần thực hiện thêm một cuộc gọi tới đồng phạm ở một nơi khác để nhận lấy một đoạn mã xác thực, mã này là khác nhau và chỉ có giá trị sử dụng một lần duy nhất. Sau 3 phút, nếu không có tác động bất hợp pháp nào thì máy ATM sẽ trở lại hoạt động bình thường.
Hacker sẽ lựa chọn những mệnh giá tiền cao nhất để rút và chuồn đi nhanh chóng Vụ hack này được đánh giá là rất tinh vi, và hacker phải rất am hiểu về hoạt động của máy ATM mới có thể làm được như vậy. Khác với những vụ hack tiền từ tài khoản của người dùng, ăn cắp mã thẻ, mã pin để rút tiền của người khác, cách mới mẻ này trực tiếp lấy tiền của ngân hàng. Khi đó, ngân hàng chính là đơn vị chịu thiệt hại chứ không có người dùng nào khác bị ảnh hưởng. Có vẻ như công nghệ càng phát triển mạnh mẽ hơn, những thủ đoạn biển thủ, ăn cắp càng tinh vi hơn bao giờ hết.