den mørke bane, som er en del af den dybe bane, er nestepladsen for online såvel som offline kriminelle aktiviteter. Selvom de fleste af os har en generel forståelse af det mørke net, er vi stadig uvidende om de specifikke aktiviteter, det letter, og hvordan det påvirker os dagligt.
pengeautomater er en almindelig del af vores hverdag, men alligevel ved vi lidt om, hvordan pengeautomater kan udnyttes af selv de mest uerfarne angribere. Hos CloudSEK har vi fundet en række teknikker og enheder, der bruges og sælges på det mørke net, med det formål at hacke pengeautomater.
der plejede at være en tid, hvor hacking af en pengeautomat krævede sofistikerede færdigheder og værktøjer. Ikke længere. Vi har stødt på amatører med rudimentære færdigheder, der har hacket pengeautomater ved hjælp af de værktøjer og tutorials, der er tilgængelige på mørke internetmarkeder. Dette er muligt, fordi de enheder, der sælges på den mørke bane, leveres med detaljerede instruktionsmanualer. Og de fleste af disse enheder kan betjenes eksternt ved hjælp af en antenne til at målrette systemer, der kører på grundlæggende vinduer.
ATM-kort
på det mørke net kan alle købe et ATM-kort, der følger med PIN-deskriptoren, Udløserkortet og en instruktionsvejledning. Denne vejledning indeholder trinvise instruktioner om, hvordan du bruger kortet til at suspendere kontanter fra pengeautomater. Når ATM-kortet er installeret i ATM, fanger det kortoplysninger om alle de kunder, der efterfølgende bruger ATM. Udløserkortet bruges derefter til at dispensere kontanter fra pengeautomater.
billedet ovenfor viser produktbeskrivelsen, der leveres på mørke markedspladser, for at annoncere funktionerne og fordelene. Denne virus er primært rettet mod ATM-maskiner, der kører på vinduer. Dette kort er i stand til at trække alle de penge, der er tilgængelige i den berørte maskine; som kan beløbe sig til så meget som $500.000. Produktbeskrivelsen er så detaljeret, at selv en lægmand kan bruge den til at hacke en pengeautomat.
USB-pengeautomat
en anden udbredt metode til svigagtigt at dispensere kontanter fra pengeautomater, er ved at inficere dem med et USB-drev, der er vært for et program. Denne metode er også rettet mod maskiner, der kører på vinduer.
dette billede beskriver produktet i enkle ord med detaljer om, hvilke filer der er indeholdt i USB-drevet, og instruktioner om, hvordan du bruger det til at orkestrere et angreb.
ATM SKIMMER SHOP (alt i en)
bortset fra individuelle sælgere er der også online butikker, der sælger sådanne produkter. En sådan butik er ATM Skimmer Shop (alt i en), der tilbyder ATM hacking apparater såsom EMV skummere, GSM-modtagere, ATM skummere, PoSs, gaspumper, dybe indsatser, etc.
den samme butik tilbyder også forudbetalte kreditkort med høje saldi til forskellige prispoint. Butikken opdaterer og lagerfører sig også med de nyeste krakningsenheder, der er frigivet på markedet, såsom POS-terminaler, opgraderet antenne, specialfremstillede ATM-skimmere, RFID-læser/forfatter osv. Denne butik var tidligere tilgængelig på overfladebanen, men er nu kun tilgængelig på den mørke bane. Her sælges også hackingenheder, der skal være fysisk knyttet til pengeautomater, såsom ATM Insert Skimmer eller Deep insert.
billedet ovenfor beskriver fordelene ved at bruge en indsatsskimmer til at hacke en pengeautomat. Det annonceres som et” plug and play ” -produkt, hvilket antyder, at det er et brugsklart produkt.
enhver, der har adgang til den mørke net og denne butik, kan bestille nogen af deres produkter, problemfri. Et andet sådant online shopping-sted er Undermarkedet, der hævder at sælge bankkort og fysiske bankkort på deres platform.
der er underjordiske hackingfora, der diskuterer og sælger tutorials om, hvordan man hacker bankkonti ved hjælp af Botnets, og andre sådanne emner. Fora som Optimus Store, sælge disse ondsindede filer til $100.
det virker ved at kompromittere komponenter i et velkendt multivendor ATM-program, for at få kontrol over udstyrsenheder som dispensere, kortlæsere og pin pads. Det giver hackeren mulighed for at suspendere alle kontanter fra berørte maskiner på få minutter. Kildekoden til dette program, sammen med instruktioner om, hvordan du bruger det, sælges på det mørke internet.
vær årvågen
da hackingværktøjer og teknikker bliver allestedsnærværende, er det vigtigt at være opmærksom og årvågen ved at forstå nye og sofistikerede tendenser inden for hacking, og hvordan du kan forsvare dig mod dem.
om Vivigil
Vivigil Solutions giver organisationer samlet tilsyn på tværs af internettet, deres brand og deres infrastruktur. Det giver analyser og handlingsrettet intelligens, der er nødvendig for at tackle eksterne trusler, ved at implementere omfattende sikkerhedsscanninger og skærme.
se hvordan Vivigil har hjulpet virksomheder over hele verden med at bekæmpe digitale risici: https://cloudsek.com/customers/
Læs mere om