Dark Web ja ATM Hacking

the dark web, joka on osa deep Webiä, on sekä netin että offline-rikollisen toiminnan pesäpaikka. Vaikka useimmilla meistä on yleinen käsitys pimeästä verkosta, emme vieläkään tiedä, mitä erityisiä toimia se helpottaa ja miten se vaikuttaa meihin päivittäin.

pankkiautomaatit ovat yleinen osa jokapäiväistä elämäämme, mutta tiedämme vain vähän siitä, miten pankkiautomaatteja voivat käyttää hyväkseen edes aloittelevimmat hyökkääjät. CloudSEK on kaivanut esiin erilaisia tekniikoita ja laitteita, joita käytetään ja myydään pimeässä verkossa pankkiautomaattien hakkerointiin.

ennen pankkiautomaatin hakkerointi vaati pitkälle kehitettyjä taitoja ja työkaluja. Ei enää. Olemme kohdanneet alkeellisia taitoja omaavia amatöörejä, jotka ovat murtautuneet pankkiautomaateille pimeillä nettimarkkinoilla saatavilla olevien työkalujen ja tutoriaalien avulla. Tämä on mahdollista, koska pimeässä verkossa myytävien laitteiden mukana tulee yksityiskohtaisia käyttöohjeita. Ja useimmat näistä laitteista voidaan käyttää etänä, antennin avulla, kohdistaa järjestelmiä, jotka toimivat perus Windows XP.

ATM-Haittakortti

pimeästä verkosta kuka tahansa voi ostaa ATM-Haittaohjelmakortin, jonka mukana tulee TUNNUSLUKULAITE, Trigger-kortti ja käyttöohje. Tämä käsikirja sisältää askel – askeleelta ohjeet siitä, miten käyttää korttia keskeyttää käteistä pankkiautomaateista. Kun ATM-Haittakortti on asennettu pankkiautomaattiin, se kaappaa korttitiedot kaikista pankkiautomaattia myöhemmin käyttävistä asiakkaista. Tämän jälkeen Trigger-kortilla jaetaan rahaa pankkiautomaateista.

(Kuva.1: kuvakaappaus dark web shopping-sivustolta: ATM-Haittaohjelmakortti tuotekuvauksella)
(Kuva.1: kuvakaappaus dark web shopping site: ATM Malware Card with product description)

yllä olevassa kuvassa näkyy pimeillä verkkomarkkinoilla tarjottu tuoteseloste, jonka ominaisuuksia ja etuja mainostetaan. Tämä haittaohjelma kohdistuu pääasiassa Windows XP: ssä toimiviin pankkiautomaatteihin. Tämä kortti pystyy nostamaan kaikki rahat, jotka ovat saatavilla kyseinen kone; joka voi olla jopa $500,000. Tuoteseloste on niin yksityiskohtainen, että maallikkokin voi hakkeroida sillä pankkiautomaatin.

USB ATM-haittaohjelma

toinen yleinen tapa jakaa rahaa petollisesti pankkiautomaateista on tartuttaa ne haittaohjelmalla, jota isännöi USB-asema. Tämä menetelmä kohdistuu myös Windows XP: llä toimiviin koneisiin.

(Kuva.2: kuvakaappaus dark web shopping-sivustolta: USB ATM-haittaohjelma tuotekuvauksella)
(Kuva.2: kuvakaappaus dark web shopping-sivustolta: USB ATM-haittaohjelma tuotekuvauksella)

tämä kuva kuvaa tuotetta yksinkertaisin sanoin, yksityiskohdat siitä, mitä tiedostoja sisältyy USB-asema, ja ohjeet siitä, miten käyttää sitä järjestää hyökkäys.

pankkiautomaatin SKIMMAUSMYYMÄLÄ (kaikki yhdessä)

yksittäisten myyjien lisäksi on myös verkkokauppoja, jotka myyvät tällaisia tuotteita. Yksi tällainen kauppa on ATM Skimmer Shop (Kaikki yhdessä), joka tarjoaa ATM hakkerointi laitteet, kuten EMV skimmerit, GSM-vastaanottimet, ATM Skimmers, PoSs, Kaasupumput, syvä insertit, jne.

(Kuva.3: Kuvakaappaus atmskimmer Shopista pimeässä verkossa)
(Kuva.3: kuvakaappaus ATM SKIMMER Shop pimeässä verkossa)

samasta kaupasta saa myös prepaid-luottokortteja, joiden saldot ovat suuret eri hintaluokissa. Kauppa myös päivittää ja varastoi itsensä uusimmilla markkinoilla julkaistuilla krakkauslaitteilla, kuten POS-päätteillä, päivitetyillä antenneilla, mittatilaustyönä tehdyillä ATM-Skimmereillä, RFID-lukijalla/kirjoittajalla jne. Tämä kauppa oli aiemmin saatavilla surface Webissä, mutta on nyt saatavilla vain pimeässä verkossa. Täällä myydään myös hakkerointilaitteita, jotka on fyysisesti kiinnitettävä pankkiautomaatteihin, kuten pankkiautomaatin skimmauslaite tai Syväosa.

(Kuva.4: kuvakaappaus dark web shopping-sivustolta: Deep Insert tuotekuvauksella)
(Kuva.4: kuvakaappaus dark web shopping-sivustolta: Deep Insert tuotekuvauksella)

yllä olevassa kuvassa kuvataan etuja käyttämällä insertti skimmer hakata ATM. Sitä mainostetaan ”plug and play” -tuotteena, mikä viittaa siihen, että se on käyttövalmis tuote.

kuka tahansa, jolla on pääsy pimeään verkkoon ja tähän kauppaan, voi tilata minkä tahansa tuotteensa vaivattomasti. Toinen tällainen verkkokauppasivusto on Undermarket, joka väittää myyvänsä Bank fullz-ja fyysisiä pankkikortteja alustallaan.

(Kuva.5: kuvakaappaus Undermarket Forumin viesteistä, jotka viittaavat Fullzin saatavuuteen)
(Kuva.5: kuvakaappaus Undermarket forum posts ehdottaa saatavuutta Fullz)

on maanalainen hakkerointi foorumit, jotka keskustelevat ja myyvät tutorials miten hakata pankkitilejä käyttäen botnetit, ja muita tällaisia aiheita. Foorumit kuten Optimus Store, myydä näitä haitallisia tiedostoja $100.

(Kuva.6: kuvakaappaus dark web forum: tiedostot, jotka auttavat hakkerointi laittaa myyntiin)
(Kuva.6: kuvakaappaus dark web forum: tiedostoja, jotka auttavat hakkerointi laittaa myyntiin)

hiljattain paljastunut, aktiivinen ATM Jackpotting-menetelmä, joka käyttää haittaohjelmia, on nimeltään Ploutus-D. Se toimii vaarantamalla tunnettujen multivendor ATM-ohjelmiston osia, jotta se voi hallita laitteita, kuten annostelijoita, kortinlukijoita ja pin-tyynyjä. Sen avulla hakkeri voi keskeyttää kaikki rahat kyseisistä automaateista muutamassa minuutissa. Tämän haittaohjelman lähdekoodi ja käyttöohjeet myydään pimeässä verkossa.

(Kuva.7: kuvakaappaus ostospaikalta pimeässä verkossa: Ploutus-D lisätty ostoskoriin)
(Kuva.7: kuvakaappaus ostospaikalta pimeässä verkossa: Ploutus-D lisätty ostoskoriin)

ole valppaana

hakkerointityökalujen ja-tekniikoiden yleistyessä on tärkeää olla tietoinen ja valpas ymmärtämällä hakkeroinnin uudet ja kehittyneet suuntaukset ja se, miten voit puolustautua niitä vastaan.

noin Xvigil

XVigil ratkaisut tarjoavat organisaatioille yhtenäisen valvonnan kaikkialla Internetissä, niiden brändissä ja niiden infrastruktuurissa. Se tuottaa analytiikkaa ja toimintakelpoista tiedustelutietoa, jota tarvitaan ulkoisten uhkien torjumiseksi, ottamalla käyttöön kattavia turvallisuusskannauksia ja-monitoreja.

katso, miten XVigil on auttanut yrityksiä ympäri maailmaa torjumaan digitaalisia riskejä: https://cloudsek.com/customers/

lisätietoja xvigilistä: https://cloudsek.com/xvigil

Rakesh Krishnan työskentelee pääasiassa tutkijana Dark Webissä ja on erittäin kiinnostunut tietoturvasta. Hän keskittyy aktiivisesti kybermaailman uusimpiin uhkiin ja twiittaa säännöllisesti uusimmista havainnoistaan.

Co tekijät

tämä on Alt.
Lead Cyberintelligence Editor, CloudSEK
Total Posts: 3
Deepanjli on Cloudsekin johtava teknisen sisällön kirjoittaja ja toimittaja. Hän on pedantti kynä, jolla on kyltymätön halu kirjoihin, Sudokuihin ja tietoteoriaan. Hän työskentelee Cloudsekilla kaiken sisällön parissa, joka sisältää blogeja, raportteja, tuotedokumentteja ja kaikkea siltä väliltä.

×

Rakesh Krishnan työskentelee pääasiassa tutkijana Dark Webissä ja on erittäin kiinnostunut tietoturvasta. Hän keskittyy aktiivisesti kybermaailman uusimpiin uhkiin ja twiittaa säännöllisesti uusimmista havainnoistaan.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.