Sötét Web és ATM hackelés

a sötét web, amely a deep web egyik összetevője, az online és az offline bűncselekmények fészkelőhelye. Bár a legtöbben általános ismeretekkel rendelkezünk a sötét webről, még mindig nem vagyunk tisztában az általa elősegített konkrét tevékenységekkel, és azzal, hogy ez milyen hatással van ránk napi szinten.

az ATM-ek mindennapi életünk részét képezik, mégis keveset tudunk arról, hogy az ATM-eket hogyan lehet kihasználni, még a kezdő támadók is. A Cloudseknél számos technikát és eszközt tártunk fel, amelyeket a sötét weben használnak és értékesítenek ATM-ek feltörése céljából.

volt idő, amikor egy ATM feltörése kifinomult készségeket és eszközöket igényelt. Már nem. Találkoztunk kezdetleges képességekkel rendelkező amatőrökkel, akik feltörték az ATM-eket a sötét internetes piactereken elérhető eszközök és oktatóanyagok segítségével. Ez azért lehetséges, mert a sötét weben értékesített eszközök részletes használati utasításokkal rendelkeznek. Ezen eszközök többsége távolról, Antenna segítségével működtethető az alapvető Windows XP rendszeren futó rendszerek megcélzására.

ATM Malware kártya

a sötét weben bárki vásárolhat ATM Malware kártyát, amelyhez tartozik a PIN leíró, A Trigger kártya és egy használati útmutató. Ez a kézikönyv lépésről lépésre ismerteti, hogyan használhatja a kártyát az ATM-ek készpénzének felfüggesztésére. Miután az ATM Malware kártyát telepítették az ATM-be, rögzíti az összes olyan ügyfél kártyaadatait, akik ezt követően használják az ATM-et. A Trigger kártyát ezután az ATM-ek készpénzének kiadására használják.

(Fig.1: képernyőkép a sötét internetes vásárlási oldalról: ATM Malware kártya termékleírással)
(ábra.1: képernyőkép a sötét internetes vásárlási oldalról: ATM Malware kártya termékleírással)

a fenti képen a dark web marketplaces termékleírása látható, amely a funkciók és előnyök hirdetésére szolgál. Ez a rosszindulatú program elsősorban a Windows XP rendszeren futó ATM-gépeket célozza meg. Ez a kártya képes kihúzni az érintett gépen rendelkezésre álló összes pénzt; ami akár 500 000 dollárt is elérhet. A termékleírás annyira részletes, hogy még egy laikus is felhasználhatja az ATM feltörésére.

USB ATM Malware

egy másik elterjedt módszer a készpénz csalárd módon történő kiadására az ATM-gépekről, Ha megfertőzi őket egy rosszindulatú programmal tárolt USB-meghajtóval. Ez a módszer a Windows XP rendszeren futó gépeket is célozza.

(Fig.2: képernyőkép a sötét internetes vásárlási webhelyről: USB ATM Malware termékleírással)
(ábra.2: képernyőkép a sötét internetes vásárlási webhelyről: USB ATM Malware termékleírással)

ez a kép egyszerű szavakkal írja le a terméket, részletekkel arról, hogy milyen fájlokat tartalmaz az USB-meghajtó, valamint útmutatásokkal arról, hogyan kell használni a támadást.

ATM SKIMMER SHOP (minden egyben)

az egyes eladókon kívül vannak olyan online boltok is, amelyek ilyen termékeket árulnak. Az egyik ilyen üzlet az ATM Skimmer Shop (all in one), amely ATM hacker eszközöket kínál, mint például EMV Skimmers, GSM vevők, ATM Skimmers, PoSs, Gázszivattyúk, mély betétek stb.

(Fig.3: Pillanatkép ATMSKIMMER bolt a sötét web)
(ábra.3: pillanatkép az ATM SKIMMER üzletről a sötét interneten)

ugyanez az üzlet magas egyenlegű előre fizetett hitelkártyákat is kínál különböző árpontokon. Az üzlet frissíti és készletezi magát a piacon megjelent legújabb repedező eszközökkel, például POS terminálokkal, továbbfejlesztett antennával, egyedi gyártású ATM Skimmerekkel, RFID olvasóval/íróval stb. Ez az üzlet korábban a surface weben volt elérhető, de ma már csak a sötét weben érhető el. Itt olyan hacker eszközöket is értékesítenek, amelyeket fizikailag rögzíteni kell az ATM-gépekhez, például az ATM-betét Skimmer vagy a Deep insert.

(Fig.4: képernyőkép a sötét internetes vásárlási oldalról: mély betét a termékleírással)
(ábra.4: képernyőkép a sötét internetes vásárlási oldalról: mély betét a termékleírással)

a fenti kép leírja a betétsimító használatának előnyeit az ATM feltörésére. “Plug and play” termékként reklámozzák, ami azt jelenti, hogy használatra kész termék.

bárki, aki hozzáfér a sötét webhez és a bolthoz, megrendelheti bármelyik termékét, gond nélkül. Egy másik ilyen online vásárlási oldal az Undermarket, amely azt állítja, hogy eladja a bank fullz és a fizikai bankkártyákat a platformjukon.

(Fig.5: Screenshot Undermarket fórum hozzászólás, ami arra utal, a rendelkezésre álló Fullz)
(ábra.5: az Undermarket fórum hozzászólásainak képernyőképe, amely a Fullz elérhetőségét sugallja)

vannak földalatti Hacker fórumok, amelyek megvitatják és eladják az oktatóanyagokat arról, hogyan lehet feltörni a bankszámlákat botnetek és más hasonló témák segítségével. Az olyan fórumok, mint az Optimus Store, eladják ezeket a rosszindulatú fájlokat 100 dollárért.

(Fig.6: Screenshot sötét web fórum: fájlok, amelyek segítik a hackelés eladásra)
(ábra.6: képernyőkép a sötét web fórumról: a hackelést segítő fájlok eladásra kerülnek)

egy nemrégiben feltárt, aktív ATM Jackpotting módszer, amely rosszindulatú programokat használ, Ploutus-D. úgy működik, hogy kompromittálja a jól ismert multivendor ATM szoftver összetevőit, hogy átvegye az irányítást a hardvereszközök, például az adagolók, a kártyaolvasók és a pin-kártyák felett. Ez lehetővé teszi a hacker számára, hogy néhány perc alatt felfüggessze az összes készpénzt az érintett gépekről. A rosszindulatú program forráskódját, valamint a használatára vonatkozó utasításokat a sötét interneten értékesítik.

(Fig.7: pillanatkép a vásárlás helyén a sötét web: Ploutus-D kosárba)
(ábra.7: képernyőkép a vásárlási webhelyről a sötét interneten: Ploutus-D hozzáadva a kosárhoz)

Légy éber

mivel a hacker eszközök és technikák mindenütt jelen vannak, fontos, hogy tudatában és éberen megértsük a hackelés új és kifinomult trendjeit, és hogyan védekezhetünk ellenük.

az XVigil-ről

az XVigil megoldások egységes felügyeletet biztosítanak a szervezetek számára az interneten, márkájukon és infrastruktúrájukon keresztül. Átfogó biztonsági vizsgálatok és monitorok telepítésével analitikai és cselekvőképes intelligenciát biztosít a külső fenyegetések kezeléséhez.

nézze meg, hogyan segített az XVigil a vállalkozásoknak szerte a világon a digitális kockázatok leküzdésében: https://cloudsek.com/customers/

Tudjon meg többet az XVigil-ről: https://cloudsek.com/xvigil

Rakesh Krishnan elsősorban a Dark Web kutatójaként dolgozik, és nagy érdeklődést mutat az információbiztonság iránt. Aktívan foglalkozik a számítógépes világ legújabb fenyegetéseivel, és rendszeresen tweetel a legújabb eredményeiről.

Co szerzők

ez az Alt
vezető Cyberintelligence szerkesztő, CloudSEK
összes hozzászólás: 3
Deepanjli a CloudSEK vezető műszaki Tartalomírója és szerkesztője. Ő egy tollal hadonászó pedáns, akinek kielégíthetetlen étvágya van a könyvek, a Sudoku és az ismeretelmélet iránt. A CloudSEK minden tartalmán dolgozik, amely magában foglalja a blogokat, jelentéseket, termékdokumentációkat és mindent, ami között van.

×

Rakesh Krishnan elsősorban a Dark Web kutatójaként dolgozik, és nagy érdeklődést mutat az információbiztonság iránt. Aktívan foglalkozik a számítógépes világ legújabb fenyegetéseivel, és rendszeresen tweetel a legújabb eredményeiről.

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.