Dark Web a ATM Hacking

dark web, který je součástí deep webu, je hnízdištěm online i offline trestné činnosti. Ačkoli většina z nás má obecné znalosti o Temném webu, stále nevíme o konkrétních činnostech, které usnadňuje, a jak nás to denně ovlivňuje.

bankomaty jsou běžnou součástí našeho každodenního života, přesto víme jen málo o tom, jak mohou být Bankomaty využívány i těmi nejnáročnějšími útočníky. Ve společnosti CloudSEK jsme objevili řadu technik a zařízení, které se používají a prodávají na temném webu, za účelem hackování bankomatů.

Bývaly doby, kdy hackování bankomatu vyžadovalo sofistikované dovednosti a nástroje. Už ne. Setkali jsme se s amatéry se základními dovednostmi, kteří hackli bankomaty, pomocí nástrojů a výukových programů dostupných na temných webových tržištích. To je možné, protože zařízení prodávaná na temném webu přicházejí s podrobnými návody k použití. A většina z těchto zařízení může být ovládána vzdáleně pomocí antény k cílení na systémy, které běží na základním systému Windows XP.

ATM Malware Card

na temném webu si může kdokoli koupit kartu ATM Malware, která je dodávána s popisovačem PIN, spouštěcí kartou a návodem k použití. Tato příručka obsahuje podrobné pokyny, jak používat kartu k pozastavení hotovosti z bankomatů. Jakmile je karta ATM Malware nainstalována v bankomatu, zachycuje údaje o kartě všech zákazníků, kteří následně bankomat používají. Spouštěcí Karta se pak používá k výdeji hotovosti z bankomatů.

(obr.1: Screenshot dark web shopping site: ATM Malware Card s popisem produktu)
(obr.1: Screenshot dark Web shopping site: ATM Malware karta s popisem produktu)

obrázek nahoře ukazuje Popis produktu poskytovaný na tmavých webových tržištích, inzerovat funkce a výhody. Tento malware se zaměřuje hlavně na bankomaty, které běží na Windows XP. Tato karta je schopna čerpat všechny peníze, které jsou k dispozici v postiženém stroji; což by mohlo činit až 500 000 USD. Popis produktu je tak podrobný, že i laik ho může použít k hackování bankomatu.

USB ATM Malware

další převládající metodou podvodného vydávání hotovosti z bankomatů je infikování malwarem hostovaným USB diskem. Tato metoda se také zaměřuje na počítače spuštěné v systému Windows XP.

(obr.2: Screenshot tmavého webového nákupního webu: Malware USB ATM s popisem produktu)
(obr.2: Screenshot tmavého webového nákupního webu: USB ATM Malware s popisem produktu)

tento obrázek popisuje produkt jednoduchými slovy, s podrobnostmi o tom, jaké soubory jsou obsaženy v jednotce USB, a pokyny, jak jej použít k organizaci útoku.

ATM SKIMMER SHOP (vše v jednom)

kromě jednotlivých prodejců existují také internetové obchody, které tyto produkty prodávají. Jeden takový obchod je ATM Skimmer Shop (vše v jednom), který nabízí ATM hacking zařízení, jako jsou EMV Skimmers, GSM přijímače, ATM Skimmers, POS, plynová čerpadla, hluboké vložky, atd.

(obr.3: Screenshot obchodu ATMSKIMMER na tmavém webu)
(obr.3: Screenshot bankomatu skimmer Shop na temném webu)

stejný obchod nabízí také předplacené kreditní karty s vysokými zůstatky v různých cenových bodech. Obchod také aktualizuje a zásobuje se nejnovějšími praskacími zařízeními vydanými na trhu, jako jsou POS terminály, modernizovaná anténa, bankomaty na zakázku, čtečka/zapisovač RFID atd. Tento obchod byl dříve k dispozici na povrchovém webu, ale nyní je k dispozici pouze na temném webu. Zde se také prodávají hackerská zařízení, která musí být fyzicky připojena k bankomatům, jako je skimmer ATM Insert nebo Deep insert.

(obr.4: Screenshot tmavého webového nákupního webu: Hluboká vložka s popisem produktu)
(obr.4: Screenshot tmavého webového nákupního webu: Hluboká vložka s popisem produktu)

obrázek výše popisuje výhody použití sběrače vložek k hackování bankomatu. Je inzerován jako produkt „plug and play“, což znamená, že se jedná o produkt připravený k použití.

každý, kdo má přístup k temnému webu a tomuto obchodu, si může objednat jakýkoli ze svých produktů, bezproblémový. Dalším takovým online nákupním místem je Undermarket, který tvrdí, že prodává bankovní fullz a fyzické bankovní karty na své platformě.

(obr.5: Screenshot příspěvků fóra Undermarket naznačujících dostupnost Fullz)
(obr.5: Screenshot příspěvků fóra Undermarket, které naznačují dostupnost Fullz)

existují podzemní hackerská fóra, která diskutují a prodávají Návody, Jak hackovat bankovní účty pomocí botnetů, a další taková témata. Fóra, jako je Optimus Store, prodávají tyto škodlivé soubory za $ 100.

(obr.6: Screenshot temného webového fóra: soubory, které napomáhají hackování, byly prodány)
(obr.6: Screenshot temného webového fóra: soubory, které pomáhají hacking dát na prodej)

nedávno odkrytá, aktivní metoda ATM Jackpotting, která používá malware, se nazývá Ploutus-D. funguje tím, že ohrožuje komponenty známého MULTIVENDOROVÉHO softwaru ATM, získat kontrolu nad hardwarovými zařízeními, jako jsou dávkovače, čtečky karet, a pin pads. Umožňuje hackerovi pozastavit veškerou hotovost z postižených strojů během několika minut. Zdrojový kód tohoto malwaru spolu s pokyny, jak jej používat, se prodává na temném webu.

(obr.7: Screenshot nákupního webu na temném webu: Ploutus-D přidán do košíku)
(obr.7: Screenshot nákupního webu na temném webu: Ploutus-D přidáno do košíku)

buďte ostražití

jak se hackerské nástroje a techniky stávají všudypřítomnými, je důležité být si vědom a ostražitý tím, že pochopíte nové a sofistikované trendy v hackování a jak se proti nim můžete bránit.

o Xvigil

XVigil řešení poskytují organizacím jednotný dohled přes internet, jejich značku a jejich infrastrukturu. Poskytuje analytiku a užitečné informace, potřebné k řešení vnějších hrozeb, nasazením komplexních bezpečnostních skenů a monitorů.

podívejte se, jak XVigil pomohl podnikům po celém světě bojovat proti digitálním rizikům: https://cloudsek.com/customers/

další informace o Xvigilu: https://cloudsek.com/xvigil

Rakesh Krishnan pracuje hlavně jako výzkumný pracovník na Dark webu a má velký zájem o informační bezpečnost. Aktivně se zaměřuje na nejnovější hrozby v kybernetickém světě a pravidelně tweetuje o svých nejnovějších poznatcích.

spoluautoři

Toto je Alt
Lead Cyberintelligence Editor, CloudSEK
celkový počet příspěvků: 3
Deepanjli je CloudSEK vedoucí technický obsah spisovatel a Editor. Je to pedantka ovládající pero s neukojitelnou chutí ke knihám, Sudoku, a epistemologie. Pracuje na veškerém obsahu v CloudSEK, který zahrnuje blogy, zprávy, dokumentaci k produktu, a všechno mezi tím.

×

Rakesh Krishnan pracuje hlavně jako výzkumný pracovník na Dark webu a má velký zájem o informační bezpečnost. Aktivně se zaměřuje na nejnovější hrozby v kybernetickém světě a pravidelně tweetuje o svých nejnovějších poznatcích.

Leave a Reply

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.