the dark web, joka on osa deep Webiä, on sekä netin että offline-rikollisen toiminnan pesäpaikka. Vaikka useimmilla meistä on yleinen käsitys pimeästä verkosta, emme vieläkään tiedä, mitä erityisiä toimia se helpottaa ja miten se vaikuttaa meihin päivittäin.
pankkiautomaatit ovat yleinen osa jokapäiväistä elämäämme, mutta tiedämme vain vähän siitä, miten pankkiautomaatteja voivat käyttää hyväkseen edes aloittelevimmat hyökkääjät. CloudSEK on kaivanut esiin erilaisia tekniikoita ja laitteita, joita käytetään ja myydään pimeässä verkossa pankkiautomaattien hakkerointiin.
ennen pankkiautomaatin hakkerointi vaati pitkälle kehitettyjä taitoja ja työkaluja. Ei enää. Olemme kohdanneet alkeellisia taitoja omaavia amatöörejä, jotka ovat murtautuneet pankkiautomaateille pimeillä nettimarkkinoilla saatavilla olevien työkalujen ja tutoriaalien avulla. Tämä on mahdollista, koska pimeässä verkossa myytävien laitteiden mukana tulee yksityiskohtaisia käyttöohjeita. Ja useimmat näistä laitteista voidaan käyttää etänä, antennin avulla, kohdistaa järjestelmiä, jotka toimivat perus Windows XP.
ATM-Haittakortti
pimeästä verkosta kuka tahansa voi ostaa ATM-Haittaohjelmakortin, jonka mukana tulee TUNNUSLUKULAITE, Trigger-kortti ja käyttöohje. Tämä käsikirja sisältää askel – askeleelta ohjeet siitä, miten käyttää korttia keskeyttää käteistä pankkiautomaateista. Kun ATM-Haittakortti on asennettu pankkiautomaattiin, se kaappaa korttitiedot kaikista pankkiautomaattia myöhemmin käyttävistä asiakkaista. Tämän jälkeen Trigger-kortilla jaetaan rahaa pankkiautomaateista.
yllä olevassa kuvassa näkyy pimeillä verkkomarkkinoilla tarjottu tuoteseloste, jonka ominaisuuksia ja etuja mainostetaan. Tämä haittaohjelma kohdistuu pääasiassa Windows XP: ssä toimiviin pankkiautomaatteihin. Tämä kortti pystyy nostamaan kaikki rahat, jotka ovat saatavilla kyseinen kone; joka voi olla jopa $500,000. Tuoteseloste on niin yksityiskohtainen, että maallikkokin voi hakkeroida sillä pankkiautomaatin.
USB ATM-haittaohjelma
toinen yleinen tapa jakaa rahaa petollisesti pankkiautomaateista on tartuttaa ne haittaohjelmalla, jota isännöi USB-asema. Tämä menetelmä kohdistuu myös Windows XP: llä toimiviin koneisiin.
tämä kuva kuvaa tuotetta yksinkertaisin sanoin, yksityiskohdat siitä, mitä tiedostoja sisältyy USB-asema, ja ohjeet siitä, miten käyttää sitä järjestää hyökkäys.
pankkiautomaatin SKIMMAUSMYYMÄLÄ (kaikki yhdessä)
yksittäisten myyjien lisäksi on myös verkkokauppoja, jotka myyvät tällaisia tuotteita. Yksi tällainen kauppa on ATM Skimmer Shop (Kaikki yhdessä), joka tarjoaa ATM hakkerointi laitteet, kuten EMV skimmerit, GSM-vastaanottimet, ATM Skimmers, PoSs, Kaasupumput, syvä insertit, jne.
samasta kaupasta saa myös prepaid-luottokortteja, joiden saldot ovat suuret eri hintaluokissa. Kauppa myös päivittää ja varastoi itsensä uusimmilla markkinoilla julkaistuilla krakkauslaitteilla, kuten POS-päätteillä, päivitetyillä antenneilla, mittatilaustyönä tehdyillä ATM-Skimmereillä, RFID-lukijalla/kirjoittajalla jne. Tämä kauppa oli aiemmin saatavilla surface Webissä, mutta on nyt saatavilla vain pimeässä verkossa. Täällä myydään myös hakkerointilaitteita, jotka on fyysisesti kiinnitettävä pankkiautomaatteihin, kuten pankkiautomaatin skimmauslaite tai Syväosa.
yllä olevassa kuvassa kuvataan etuja käyttämällä insertti skimmer hakata ATM. Sitä mainostetaan ”plug and play” -tuotteena, mikä viittaa siihen, että se on käyttövalmis tuote.
kuka tahansa, jolla on pääsy pimeään verkkoon ja tähän kauppaan, voi tilata minkä tahansa tuotteensa vaivattomasti. Toinen tällainen verkkokauppasivusto on Undermarket, joka väittää myyvänsä Bank fullz-ja fyysisiä pankkikortteja alustallaan.
on maanalainen hakkerointi foorumit, jotka keskustelevat ja myyvät tutorials miten hakata pankkitilejä käyttäen botnetit, ja muita tällaisia aiheita. Foorumit kuten Optimus Store, myydä näitä haitallisia tiedostoja $100.
hiljattain paljastunut, aktiivinen ATM Jackpotting-menetelmä, joka käyttää haittaohjelmia, on nimeltään Ploutus-D. Se toimii vaarantamalla tunnettujen multivendor ATM-ohjelmiston osia, jotta se voi hallita laitteita, kuten annostelijoita, kortinlukijoita ja pin-tyynyjä. Sen avulla hakkeri voi keskeyttää kaikki rahat kyseisistä automaateista muutamassa minuutissa. Tämän haittaohjelman lähdekoodi ja käyttöohjeet myydään pimeässä verkossa.
ole valppaana
hakkerointityökalujen ja-tekniikoiden yleistyessä on tärkeää olla tietoinen ja valpas ymmärtämällä hakkeroinnin uudet ja kehittyneet suuntaukset ja se, miten voit puolustautua niitä vastaan.
noin Xvigil
XVigil ratkaisut tarjoavat organisaatioille yhtenäisen valvonnan kaikkialla Internetissä, niiden brändissä ja niiden infrastruktuurissa. Se tuottaa analytiikkaa ja toimintakelpoista tiedustelutietoa, jota tarvitaan ulkoisten uhkien torjumiseksi, ottamalla käyttöön kattavia turvallisuusskannauksia ja-monitoreja.
katso, miten XVigil on auttanut yrityksiä ympäri maailmaa torjumaan digitaalisia riskejä: https://cloudsek.com/customers/
lisätietoja xvigilistä: https://cloudsek.com/xvigil
