dark web, který je součástí deep webu, je hnízdištěm online i offline trestné činnosti. Ačkoli většina z nás má obecné znalosti o Temném webu, stále nevíme o konkrétních činnostech, které usnadňuje, a jak nás to denně ovlivňuje.
bankomaty jsou běžnou součástí našeho každodenního života, přesto víme jen málo o tom, jak mohou být Bankomaty využívány i těmi nejnáročnějšími útočníky. Ve společnosti CloudSEK jsme objevili řadu technik a zařízení, které se používají a prodávají na temném webu, za účelem hackování bankomatů.
Bývaly doby, kdy hackování bankomatu vyžadovalo sofistikované dovednosti a nástroje. Už ne. Setkali jsme se s amatéry se základními dovednostmi, kteří hackli bankomaty, pomocí nástrojů a výukových programů dostupných na temných webových tržištích. To je možné, protože zařízení prodávaná na temném webu přicházejí s podrobnými návody k použití. A většina z těchto zařízení může být ovládána vzdáleně pomocí antény k cílení na systémy, které běží na základním systému Windows XP.
ATM Malware Card
na temném webu si může kdokoli koupit kartu ATM Malware, která je dodávána s popisovačem PIN, spouštěcí kartou a návodem k použití. Tato příručka obsahuje podrobné pokyny, jak používat kartu k pozastavení hotovosti z bankomatů. Jakmile je karta ATM Malware nainstalována v bankomatu, zachycuje údaje o kartě všech zákazníků, kteří následně bankomat používají. Spouštěcí Karta se pak používá k výdeji hotovosti z bankomatů.
obrázek nahoře ukazuje Popis produktu poskytovaný na tmavých webových tržištích, inzerovat funkce a výhody. Tento malware se zaměřuje hlavně na bankomaty, které běží na Windows XP. Tato karta je schopna čerpat všechny peníze, které jsou k dispozici v postiženém stroji; což by mohlo činit až 500 000 USD. Popis produktu je tak podrobný, že i laik ho může použít k hackování bankomatu.
USB ATM Malware
další převládající metodou podvodného vydávání hotovosti z bankomatů je infikování malwarem hostovaným USB diskem. Tato metoda se také zaměřuje na počítače spuštěné v systému Windows XP.
tento obrázek popisuje produkt jednoduchými slovy, s podrobnostmi o tom, jaké soubory jsou obsaženy v jednotce USB, a pokyny, jak jej použít k organizaci útoku.
ATM SKIMMER SHOP (vše v jednom)
kromě jednotlivých prodejců existují také internetové obchody, které tyto produkty prodávají. Jeden takový obchod je ATM Skimmer Shop (vše v jednom), který nabízí ATM hacking zařízení, jako jsou EMV Skimmers, GSM přijímače, ATM Skimmers, POS, plynová čerpadla, hluboké vložky, atd.
stejný obchod nabízí také předplacené kreditní karty s vysokými zůstatky v různých cenových bodech. Obchod také aktualizuje a zásobuje se nejnovějšími praskacími zařízeními vydanými na trhu, jako jsou POS terminály, modernizovaná anténa, bankomaty na zakázku, čtečka/zapisovač RFID atd. Tento obchod byl dříve k dispozici na povrchovém webu, ale nyní je k dispozici pouze na temném webu. Zde se také prodávají hackerská zařízení, která musí být fyzicky připojena k bankomatům, jako je skimmer ATM Insert nebo Deep insert.
obrázek výše popisuje výhody použití sběrače vložek k hackování bankomatu. Je inzerován jako produkt „plug and play“, což znamená, že se jedná o produkt připravený k použití.
každý, kdo má přístup k temnému webu a tomuto obchodu, si může objednat jakýkoli ze svých produktů, bezproblémový. Dalším takovým online nákupním místem je Undermarket, který tvrdí, že prodává bankovní fullz a fyzické bankovní karty na své platformě.
existují podzemní hackerská fóra, která diskutují a prodávají Návody, Jak hackovat bankovní účty pomocí botnetů, a další taková témata. Fóra, jako je Optimus Store, prodávají tyto škodlivé soubory za $ 100.
nedávno odkrytá, aktivní metoda ATM Jackpotting, která používá malware, se nazývá Ploutus-D. funguje tím, že ohrožuje komponenty známého MULTIVENDOROVÉHO softwaru ATM, získat kontrolu nad hardwarovými zařízeními, jako jsou dávkovače, čtečky karet, a pin pads. Umožňuje hackerovi pozastavit veškerou hotovost z postižených strojů během několika minut. Zdrojový kód tohoto malwaru spolu s pokyny, jak jej používat, se prodává na temném webu.
buďte ostražití
jak se hackerské nástroje a techniky stávají všudypřítomnými, je důležité být si vědom a ostražitý tím, že pochopíte nové a sofistikované trendy v hackování a jak se proti nim můžete bránit.
o Xvigil
XVigil řešení poskytují organizacím jednotný dohled přes internet, jejich značku a jejich infrastrukturu. Poskytuje analytiku a užitečné informace, potřebné k řešení vnějších hrozeb, nasazením komplexních bezpečnostních skenů a monitorů.
podívejte se, jak XVigil pomohl podnikům po celém světě bojovat proti digitálním rizikům: https://cloudsek.com/customers/
další informace o Xvigilu: https://cloudsek.com/xvigil