Dark Web e ATM Hacking

Il dark web ,che è un componente del deep web, è il terreno di nidificazione di linea, così come le attività criminali offline. Sebbene la maggior parte di noi abbia una comprensione generale del dark web, non siamo ancora consapevoli delle attività specifiche che facilita e di come ci influenza quotidianamente.

I bancomat sono una parte comune della nostra vita quotidiana, eppure sappiamo poco su come i bancomat possono essere sfruttati, anche dal più inesperto degli aggressori. A CloudSEK, abbiamo portato alla luce una serie di tecniche e dispositivi, che vengono utilizzati e venduti sul dark web, allo scopo di hacking bancomat.

C’era un tempo in cui l’hacking di un bancomat richiedeva abilità e strumenti sofisticati. Non piu’. Abbiamo incontrato dilettanti con abilità rudimentali, che hanno hackerato i bancomat, utilizzando gli strumenti e i tutorial disponibili sui mercati del dark web. Questo è possibile perché i dispositivi venduti sul dark web sono dotati di manuali di istruzioni dettagliati. E la maggior parte di questi dispositivi può essere azionata in remoto, utilizzando un’antenna, per indirizzare i sistemi che girano su Windows XP di base.

ATM Malware Card

Sul web scuro, chiunque può acquistare una carta ATM Malware, che viene fornito con il descrittore PIN, Scheda Trigger e una guida di istruzioni. Questo manuale fornisce istruzioni passo-passo su come utilizzare la carta per sospendere contanti da bancomat. Una volta installata la scheda Malware ATM nell’ATM, acquisisce i dettagli della carta di tutti i clienti che successivamente utilizzano l’ATM. La carta Trigger viene quindi utilizzata per erogare denaro dagli sportelli automatici.

(Fig.1: Screenshot del sito di shopping web scuro: carta di malware ATM con descrizione del prodotto)
(Fig.1: Screenshot del sito di shopping web scuro: carta di malware ATM con descrizione del prodotto)

L’immagine sopra mostra la descrizione del prodotto fornita sui mercati web scuri, per pubblicizzare le caratteristiche e i vantaggi. Questo malware si rivolge principalmente alle macchine ATM che girano su Windows XP. Questa carta è in grado di estrarre tutti i soldi che sono disponibili nella macchina interessata; che potrebbe ammontare fino a $500.000. La descrizione del prodotto è così dettagliata che anche un laico può usarlo per hackerare un bancomat.

USB ATM Malware

Un altro metodo prevalente per erogare in modo fraudolento denaro da bancomat, è infettandoli con un’unità USB ospitata dal malware. Questo metodo si rivolge anche alle macchine che girano su Windows XP.

(Fig.2: Screenshot del sito di shopping web scuro: USB ATM Malware con descrizione del prodotto)
(Fig.2: Screenshot del sito di shopping web scuro: USB ATM Malware con descrizione del prodotto)

Questa immagine descrive il prodotto in parole semplici, con dettagli su quali file sono contenuti nell’unità USB e istruzioni su come usarlo per orchestrare un attacco.

ATM SKIMMER SHOP (TUTTO IN UNO)

Oltre ai singoli venditori, ci sono anche negozi online che vendono tali prodotti. Uno di questi negozi è il negozio ATM Skimmer (all in one), che offre apparecchi di hacking ATM come EMV Skimmer, ricevitori GSM, Skimmer ATM, PoSs, pompe di benzina, inserti profondi, ecc.

(Fig.3: Screenshot del negozio ATMSKIMMER sul dark web)
(Fig.3: Screenshot di ATM SKIMMER Negozio sul web scuro)

Lo stesso negozio offre anche carte di credito prepagate con saldi elevati a diverse fasce di prezzo. Il negozio si aggiorna e si rifornisce anche con gli ultimi dispositivi di cracking rilasciati sul mercato, come terminali POS, antenna aggiornata, skimmer ATM su misura, lettore/scrittore RFID, ecc. Questo negozio era precedentemente disponibile sul web di superficie, ma ora è disponibile solo sul web scuro. Qui vengono venduti anche dispositivi di hacking che devono essere fisicamente collegati alle macchine ATM, come lo skimmer ATM Insert o l’inserto Deep insert.

(Fig.4: Screenshot del sito di shopping dark web: Inserto profondo con descrizione del prodotto)
(Fig.4: Screenshot del sito di shopping web scuro: Inserto profondo con la descrizione del prodotto)

L’immagine sopra descrive i vantaggi dell’utilizzo di uno skimmer insert per hackerare un bancomat. È pubblicizzato come un prodotto “plug and play”, il che implica che si tratta di un prodotto pronto all’uso.

Chiunque abbia accesso al dark web e questo negozio, può ordinare uno qualsiasi dei loro prodotti, senza problemi. Un altro sito di shopping online è il Undermarket che afferma di vendere carte bancarie fullz e fisiche sulla loro piattaforma.

(Fig.5: Screenshot dei post del forum di Undermarket che suggeriscono la disponibilità di Fullz)
(Fig.5: Screenshot dei post del forum di Undermarket che suggeriscono la disponibilità di Fullz)

Ci sono forum di hacking sotterranei che discutono e vendono tutorial su come hackerare conti bancari utilizzando Botnet e altri argomenti simili. Forum come Optimus Store, vendono questi file dannosi per $100.

(Fig.6: Screenshot di dark web forum: I file che aiutano l'hacking messo in vendita)
(Fig.6: Screenshot di dark web forum: I file che aiutano l’hacking messo in vendita)

Un metodo Jackpotting ATM attivo recentemente scoperto che utilizza malware, si chiama Ploutus-D. Funziona compromettendo i componenti di un noto software ATM multivendor, per ottenere il controllo su dispositivi hardware come distributori, lettori di schede e pin pad. Esso consente all’hacker di sospendere tutto il denaro dalle macchine colpite, in pochi minuti. Il codice sorgente di questo malware, insieme con le istruzioni su come usarlo, sono venduti sul web scuro.

(Fig.7: Screenshot del sito di shopping sul dark web: Ploutus-D aggiunto al carrello)
(Fig.7: Screenshot del sito di shopping sul web scuro: Ploutus-D aggiunto al carrello)

Essere vigili

Come strumenti di hacking e tecniche diventano onnipresenti, è importante essere consapevoli e vigili, comprendendo nuove e sofisticate tendenze in hacking, e come ci si può difendere contro di loro.

Informazioni su XVigil

Le soluzioni XVigil forniscono alle organizzazioni una supervisione unificata su Internet, sul loro marchio e sulla loro infrastruttura. Fornisce analisi e informazioni utili, necessarie per affrontare le minacce esterne, implementando scansioni e monitor di sicurezza completi.

Vedere come XVigil ha aiutato le aziende di tutto il mondo combattimento digitali rischi: https://cloudsek.com/customers/

Saperne di più su XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan lavora principalmente come Ricercatore nel Dark Web e ha un vivo interesse per la Sicurezza delle Informazioni. Si concentra attivamente sulle ultime minacce nel mondo cibernetico e twitta regolarmente sulle sue ultime scoperte.

Co Autori

Questo è Alt
Portare Cyberintelligence Editor,CloudSEK
Totale Messaggi: 3
Deepanjli è CloudSEK di Piombo Contenuto Tecnico Scrittore ed Editore. Lei è un pedante penna brandendo con un appetito insaziabile per i libri, Sudoku, ed epistemologia. Lavora su qualsiasi contenuto in CloudSEK, che include blog, report, documentazione del prodotto e tutto il resto.

×

Rakesh Krishnan lavora principalmente come Ricercatore nel Dark Web e ha un vivo interesse per la Sicurezza delle Informazioni. Si concentra attivamente sulle ultime minacce nel mondo cibernetico e twitta regolarmente sulle sue ultime scoperte.

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.