Mørk bane og ATM Hacking

den mørke bane, som er en del af den dybe bane, er nestepladsen for online såvel som offline kriminelle aktiviteter. Selvom de fleste af os har en generel forståelse af det mørke net, er vi stadig uvidende om de specifikke aktiviteter, det letter, og hvordan det påvirker os dagligt.

pengeautomater er en almindelig del af vores hverdag, men alligevel ved vi lidt om, hvordan pengeautomater kan udnyttes af selv de mest uerfarne angribere. Hos CloudSEK har vi fundet en række teknikker og enheder, der bruges og sælges på det mørke net, med det formål at hacke pengeautomater.

der plejede at være en tid, hvor hacking af en pengeautomat krævede sofistikerede færdigheder og værktøjer. Ikke længere. Vi har stødt på amatører med rudimentære færdigheder, der har hacket pengeautomater ved hjælp af de værktøjer og tutorials, der er tilgængelige på mørke internetmarkeder. Dette er muligt, fordi de enheder, der sælges på den mørke bane, leveres med detaljerede instruktionsmanualer. Og de fleste af disse enheder kan betjenes eksternt ved hjælp af en antenne til at målrette systemer, der kører på grundlæggende vinduer.

ATM-kort

på det mørke net kan alle købe et ATM-kort, der følger med PIN-deskriptoren, Udløserkortet og en instruktionsvejledning. Denne vejledning indeholder trinvise instruktioner om, hvordan du bruger kortet til at suspendere kontanter fra pengeautomater. Når ATM-kortet er installeret i ATM, fanger det kortoplysninger om alle de kunder, der efterfølgende bruger ATM. Udløserkortet bruges derefter til at dispensere kontanter fra pengeautomater.

(Fig.1: skærmbillede af mørk hjemmeside: ATM-kort med Produktbeskrivelse)
(Fig.1: skærmbillede af mørk hjemmeside: ATM-kort med Produktbeskrivelse)

billedet ovenfor viser produktbeskrivelsen, der leveres på mørke markedspladser, for at annoncere funktionerne og fordelene. Denne virus er primært rettet mod ATM-maskiner, der kører på vinduer. Dette kort er i stand til at trække alle de penge, der er tilgængelige i den berørte maskine; som kan beløbe sig til så meget som $500.000. Produktbeskrivelsen er så detaljeret, at selv en lægmand kan bruge den til at hacke en pengeautomat.

USB-pengeautomat

en anden udbredt metode til svigagtigt at dispensere kontanter fra pengeautomater, er ved at inficere dem med et USB-drev, der er vært for et program. Denne metode er også rettet mod maskiner, der kører på vinduer.

(Fig.2: Screenshot af mørk hjemmeside: USB ATM med Produktbeskrivelse)
(Fig.2: skærmbillede af mørk hjemmeside: USB-Pengeautomat med Produktbeskrivelse)

dette billede beskriver produktet i enkle ord med detaljer om, hvilke filer der er indeholdt i USB-drevet, og instruktioner om, hvordan du bruger det til at orkestrere et angreb.

ATM SKIMMER SHOP (alt i en)

bortset fra individuelle sælgere er der også online butikker, der sælger sådanne produkter. En sådan butik er ATM Skimmer Shop (alt i en), der tilbyder ATM hacking apparater såsom EMV skummere, GSM-modtagere, ATM skummere, PoSs, gaspumper, dybe indsatser, etc.

(Fig.3: Skærmbillede af ATMSKIMMER Shop på det mørke net)
(Fig.3: skærmbillede af ATM SKIMMER Shop på det mørke net)

den samme butik tilbyder også forudbetalte kreditkort med høje saldi til forskellige prispoint. Butikken opdaterer og lagerfører sig også med de nyeste krakningsenheder, der er frigivet på markedet, såsom POS-terminaler, opgraderet antenne, specialfremstillede ATM-skimmere, RFID-læser/forfatter osv. Denne butik var tidligere tilgængelig på overfladebanen, men er nu kun tilgængelig på den mørke bane. Her sælges også hackingenheder, der skal være fysisk knyttet til pengeautomater, såsom ATM Insert Skimmer eller Deep insert.

(Fig.4: skærmbillede af mørk hjemmeside: Dyb indsats med Produktbeskrivelse)
(Fig.4: skærmbillede af mørk hjemmeside: Dyb indsats med Produktbeskrivelse)

billedet ovenfor beskriver fordelene ved at bruge en indsatsskimmer til at hacke en pengeautomat. Det annonceres som et” plug and play ” -produkt, hvilket antyder, at det er et brugsklart produkt.

enhver, der har adgang til den mørke net og denne butik, kan bestille nogen af deres produkter, problemfri. Et andet sådant online shopping-sted er Undermarkedet, der hævder at sælge bankkort og fysiske bankkort på deres platform.

(Fig.5: Screenshot af Undermarket forum indlæg tyder på tilgængeligheden af Fulls)
(Fig.5: Screenshot af Undermarket forum indlæg tyder på tilgængeligheden af)

der er underjordiske hackingfora, der diskuterer og sælger tutorials om, hvordan man hacker bankkonti ved hjælp af Botnets, og andre sådanne emner. Fora som Optimus Store, sælge disse ondsindede filer til $100.

(Fig.6: Screenshot af mørk hjemmeside forum: filer, der støtte hacking sat til salg)
(Fig.6: skærmbillede af mørkt forum: filer, der hjælper hacking til salg)

det virker ved at kompromittere komponenter i et velkendt multivendor ATM-program, for at få kontrol over udstyrsenheder som dispensere, kortlæsere og pin pads. Det giver hackeren mulighed for at suspendere alle kontanter fra berørte maskiner på få minutter. Kildekoden til dette program, sammen med instruktioner om, hvordan du bruger det, sælges på det mørke internet.

(Fig.7: Screenshot af shopping site på den mørke nettet: Ploutus-D tilføjet til indkøbskurv)
(Fig.7: Screenshot af shopping site på den mørke nettet: Ploutus-d tilføjet til kurv)

vær årvågen

da hackingværktøjer og teknikker bliver allestedsnærværende, er det vigtigt at være opmærksom og årvågen ved at forstå nye og sofistikerede tendenser inden for hacking, og hvordan du kan forsvare dig mod dem.

om Vivigil

Vivigil Solutions giver organisationer samlet tilsyn på tværs af internettet, deres brand og deres infrastruktur. Det giver analyser og handlingsrettet intelligens, der er nødvendig for at tackle eksterne trusler, ved at implementere omfattende sikkerhedsscanninger og skærme.

se hvordan Vivigil har hjulpet virksomheder over hele verden med at bekæmpe digitale risici: https://cloudsek.com/customers/

Læs mere om : https://cloudsek.com/xvigil

Rakesh Krishnan arbejder hovedsageligt som forsker på mørkt Internet og har en stor interesse for informationssikkerhed. Han fokuserer aktivt på de seneste trusler i cyberverdenen og fortæller regelmæssigt om sine seneste fund.

Co forfattere

dette er Alt
Lead Cyberintelligence Editor, CloudSEK
samlede Indlæg: 3
Deepanjli er CloudSEK førende teknisk indhold forfatter og redaktør. Hun er en pen, der bærer pedant med en umættelig appetit på bøger, Sudoku og epistemologi. Hun arbejder på alt indhold på CloudSEK, som inkluderer blogs, rapporter, produktdokumentation og alt derimellem.

×

Rakesh Krishnan arbejder hovedsageligt som forsker på mørkt Internet og har en stor interesse for informationssikkerhed. Han fokuserer aktivt på de seneste trusler i cyberverdenen og fortæller regelmæssigt om sine seneste fund.

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.