Door de machines open te snijden, konden de kwaadwillenden toegang krijgen tot een USB-poort. Vervolgens was het een koud kunstje om malware te installeren met een USB-stick. Deze malware bracht wijzigingen aan in het register.

Nieuwe lading geld
De criminelen hoefden toen alleen nog maar de geldautomaat van de buitenkant te repareren zodat de diefstal niet opviel en een paar dagen wachten tot er een nieuwe lading geld in werd gestopt. Met de geïnstalleerde malware werd de netwerkverbinding van de machine verbroken, waarna de pinautomaat kon worden gedwongen om de briefjes uit te spugen.

De wetenschappers, die niet bij naam willen genoemd worden, lieten bij het Chaos Communication Congress zien hoe eenvoudig deze methode is. Ze gebruikten daarvoor de malware die bij de gekraakte geldautomaten is aangetroffen.

Kritiek
De onderzoekers vinden het schokkend dat er over de wereld verspreid nog veel banken machines hebben die op kwetsbare en verouderde technologie draaien. Ze zijn het niet eens met de kritiek dat ze boeven hiermee juist wijzer maken. "Het is zinloos om zwakke plekken geheim te houden. Er moet over worden gesproken, zodat er een oplossing komt."