Dark Web und ATM-Hacking

Das Dark Web, das Bestandteil des Deep Web ist, ist der Nistplatz für kriminelle Online- und Offline-Aktivitäten. Obwohl die meisten von uns ein allgemeines Verständnis des Dark Web haben, sind wir uns immer noch nicht bewusst, welche spezifischen Aktivitäten es erleichtert und wie es uns täglich beeinflusst.

Geldautomaten sind ein alltäglicher Bestandteil unseres Alltags, aber wir wissen wenig darüber, wie Geldautomaten selbst von unerfahrenen Angreifern ausgenutzt werden können. Bei CloudSEK haben wir eine Reihe von Techniken und Geräten entdeckt, die im Dark Web verwendet und verkauft werden, um Geldautomaten zu hacken.

Früher gab es eine Zeit, in der das Hacken eines Geldautomaten ausgefeilte Fähigkeiten und Werkzeuge erforderte. Nicht mehr. Wir sind Amateuren mit rudimentären Fähigkeiten begegnet, die Geldautomaten gehackt haben, indem sie die Tools und Tutorials verwendet haben, die auf Dark Web-Marktplätzen verfügbar sind. Dies ist möglich, da die im Dark Web verkauften Geräte detaillierte Bedienungsanleitungen enthalten. Und die meisten dieser Geräte können über eine Antenne ferngesteuert werden, um Systeme anzuvisieren, die unter Windows XP ausgeführt werden.

ATM-Malware-Karte

Im Dark Web kann jeder eine ATM-Malware-Karte kaufen, die mit dem PIN-Deskriptor, der Auslösekarte und einer Bedienungsanleitung geliefert wird. Dieses Handbuch enthält schrittweise Anweisungen zur Verwendung der Karte zum Sperren von Bargeld an Geldautomaten. Sobald die ATM-Malware-Karte im Geldautomaten installiert ist, erfasst sie die Kartendaten aller Kunden, die den Geldautomaten anschließend nutzen. Die Auslösekarte wird dann verwendet, um Bargeld an Geldautomaten auszugeben.

( Abb.1: Screenshot der dunklen Web-Shopping-Site: ATM-Malware-Karte mit Produktbeschreibung)
(Abb.1: Screenshot der dunklen Web-Shopping-Site: ATM-Malware-Karte mit Produktbeschreibung)

Das Bild oben zeigt die Produktbeschreibung auf dunklen Web-Marktplätzen, um die Funktionen und Vorteile zu bewerben. Diese Malware zielt hauptsächlich auf Geldautomaten ab, die unter Windows XP ausgeführt werden. Diese Karte ist in der Lage, das gesamte Geld herauszuziehen, das in der betroffenen Maschine verfügbar ist; Das könnte bis zu $ 500.000 betragen. Die Produktbeschreibung ist so detailliert, dass sogar ein Laie damit einen Geldautomaten hacken kann.

USB-ATM-Malware

Eine weitere verbreitete Methode, um betrügerisch Bargeld an Geldautomaten auszugeben, besteht darin, diese mit einem von Malware gehosteten USB-Laufwerk zu infizieren. Diese Methode zielt auch auf Computer ab, die unter Windows XP ausgeführt werden.

( Abb.2: Screenshot von dark web shopping site: USB ATM Malware mit produktbeschreibung)
(Abb.2: Screenshot der dunklen Web-Shopping-Site: USB Geldautomat mit Produktbeschreibung)

Dieses Bild beschreibt das Produkt in einfachen Worten, mit Details darüber, welche Dateien auf dem USB-Laufwerk enthalten sind, und Anweisungen, wie Sie es verwenden, um einen Angriff zu orchestrieren.

ATM SKIMMER SHOP (ALLES IN EINEM)

Neben Einzelverkäufern gibt es auch Online-Shops, die solche Produkte verkaufen. Ein solcher Shop ist der ATM Skimmer Shop (all in One), der ATM-Hacking-Geräte wie EMV-Skimmer, GSM-Empfänger, ATM-Skimmer, PoSs, Zapfsäulen, tiefe Einsätze usw. anbietet.

( Abb.3: Screenshot des ATMSKIMMER-Shops im Dark Web)
(Abb.3: Screenshot des ATM SKIMMER Shops im Dark Web)

Derselbe Shop bietet auch Prepaid-Kreditkarten mit hohem Guthaben zu unterschiedlichen Preisen an. Der Shop aktualisiert und lagert sich auch mit den neuesten auf dem Markt erhältlichen RFID-Geräten wie POS-Terminals, aktualisierten Antennen, maßgeschneiderten ATM-Skimmern, RFID-Lese- / Schreibgeräten usw. Dieser Shop war zuvor im Surface Web verfügbar, ist aber jetzt nur noch im Dark Web verfügbar. Hier werden auch Hacking-Geräte verkauft, die physisch an Geldautomaten angeschlossen werden müssen, wie z. B. der ATM Insert Skimmer oder Deep Insert.

( Abb.4: Screenshot von dark web shopping website: (Einfügen mit produkt beschreibung)
(Abb.4: Screenshot von dark web shopping site: Tiefe Einfügen mit produkt beschreibung)

Das obige Bild beschreibt die Vorteile der Verwendung eines Einsatzskimmers zum Hacken eines Geldautomaten. Es wird als „Plug and Play“ -Produkt beworben, was bedeutet, dass es sich um ein gebrauchsfertiges Produkt handelt.

Jeder, der Zugang zum Dark Web und zu diesem Shop hat, kann problemlos jedes seiner Produkte bestellen. Eine weitere solche Online-Shopping-Site ist der Undermarket, der behauptet, Bankkarten und physische Bankkarten auf seiner Plattform zu verkaufen.

( Abb.5: Screenshot von Untermarkt-Forenbeiträgen, die auf die Verfügbarkeit von Fullz hindeuten)
(Abb.5: Screenshot von Untermarkt-Forenbeiträgen, die auf die Verfügbarkeit von Fullz hindeuten)

Es gibt unterirdische Hacking-Foren, in denen Tutorials zum Hacken von Bankkonten mit Botnets und anderen solchen Themen diskutiert und verkauft werden. Foren wie Optimus Store, verkaufen diese bösartigen Dateien für $100.

( Abb.6: Screenshot von dark web forum: Files that aid hacking put for sale)
(Abb.6: Screenshot des Dark Web Forums: Dateien, die das Hacken unterstützen, werden zum Verkauf angeboten)

Eine kürzlich aufgedeckte, aktive ATM-Jackpotting-Methode, die Malware verwendet, heißt Ploutus-D. Sie kompromittiert Komponenten einer bekannten Multivendor-ATM-Software, um die Kontrolle über Hardwaregeräte wie Spender, Kartenleser und Pin-Pads zu erlangen. Es ermöglicht dem Hacker, das gesamte Bargeld von betroffenen Maschinen in wenigen Minuten auszusetzen. Der Quellcode für diese Malware sowie Anweisungen zur Verwendung werden im Dark Web verkauft.

( Abb.7: Screenshot der Shopping-Site im Dark Web: Ploutus-D in den Warenkorb gelegt)
(Abb.7: Screenshot der Shopping-Site im Dark Web: Ploutus-D in den Warenkorb gelegt)

Seien Sie wachsam

Da Hacking-Tools und -Techniken allgegenwärtig werden, ist es wichtig, sich bewusst und wachsam zu sein, indem Sie neue und ausgefeilte Trends im Hacking verstehen und wissen, wie Sie sich dagegen wehren können.

Über XVigil

XVigil-Lösungen bieten Unternehmen eine einheitliche Überwachung über das Internet, ihre Marke und ihre Infrastruktur. Es liefert Analysen und umsetzbare Informationen, die zur Bekämpfung externer Bedrohungen erforderlich sind, indem umfassende Sicherheitsscans und -monitore bereitgestellt werden.

Erfahren Sie, wie XVigil Unternehmen auf der ganzen Welt bei der Bekämpfung digitaler Risiken geholfen hat: https://cloudsek.com/customers/

Erfahre mehr über XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan arbeitet hauptsächlich als Forscher im Dark Web und hat ein großes Interesse an Informationssicherheit. Er beschäftigt sich aktiv mit den neuesten Bedrohungen in der Cyberwelt und twittert regelmäßig über seine neuesten Erkenntnisse.

Co-Autoren

 Das ist Alt
Lead Cyberintelligence Editor, CloudSEK
Beiträge insgesamt: 3
Deepanjli ist Cloudseks Lead Technical Content Writer und Editor. Sie ist eine Pedantin mit Stift und einem unersättlichen Appetit auf Bücher, Sudoku, und Erkenntnistheorie. Sie arbeitet an allen Inhalten bei CloudSEK, darunter Blogs, Berichte, Produktdokumentationen und alles dazwischen.

×

Rakesh Krishnan arbeitet hauptsächlich als Forscher im Dark Web und hat ein großes Interesse an Informationssicherheit. Er beschäftigt sich aktiv mit den neuesten Bedrohungen in der Cyberwelt und twittert regelmäßig über seine neuesten Erkenntnisse.

Leave a Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.