Il dark web ,che è un componente del deep web, è il terreno di nidificazione di linea, così come le attività criminali offline. Sebbene la maggior parte di noi abbia una comprensione generale del dark web, non siamo ancora consapevoli delle attività specifiche che facilita e di come ci influenza quotidianamente.
I bancomat sono una parte comune della nostra vita quotidiana, eppure sappiamo poco su come i bancomat possono essere sfruttati, anche dal più inesperto degli aggressori. A CloudSEK, abbiamo portato alla luce una serie di tecniche e dispositivi, che vengono utilizzati e venduti sul dark web, allo scopo di hacking bancomat.
C’era un tempo in cui l’hacking di un bancomat richiedeva abilità e strumenti sofisticati. Non piu’. Abbiamo incontrato dilettanti con abilità rudimentali, che hanno hackerato i bancomat, utilizzando gli strumenti e i tutorial disponibili sui mercati del dark web. Questo è possibile perché i dispositivi venduti sul dark web sono dotati di manuali di istruzioni dettagliati. E la maggior parte di questi dispositivi può essere azionata in remoto, utilizzando un’antenna, per indirizzare i sistemi che girano su Windows XP di base.
ATM Malware Card
Sul web scuro, chiunque può acquistare una carta ATM Malware, che viene fornito con il descrittore PIN, Scheda Trigger e una guida di istruzioni. Questo manuale fornisce istruzioni passo-passo su come utilizzare la carta per sospendere contanti da bancomat. Una volta installata la scheda Malware ATM nell’ATM, acquisisce i dettagli della carta di tutti i clienti che successivamente utilizzano l’ATM. La carta Trigger viene quindi utilizzata per erogare denaro dagli sportelli automatici.
L’immagine sopra mostra la descrizione del prodotto fornita sui mercati web scuri, per pubblicizzare le caratteristiche e i vantaggi. Questo malware si rivolge principalmente alle macchine ATM che girano su Windows XP. Questa carta è in grado di estrarre tutti i soldi che sono disponibili nella macchina interessata; che potrebbe ammontare fino a $500.000. La descrizione del prodotto è così dettagliata che anche un laico può usarlo per hackerare un bancomat.
USB ATM Malware
Un altro metodo prevalente per erogare in modo fraudolento denaro da bancomat, è infettandoli con un’unità USB ospitata dal malware. Questo metodo si rivolge anche alle macchine che girano su Windows XP.
Questa immagine descrive il prodotto in parole semplici, con dettagli su quali file sono contenuti nell’unità USB e istruzioni su come usarlo per orchestrare un attacco.
ATM SKIMMER SHOP (TUTTO IN UNO)
Oltre ai singoli venditori, ci sono anche negozi online che vendono tali prodotti. Uno di questi negozi è il negozio ATM Skimmer (all in one), che offre apparecchi di hacking ATM come EMV Skimmer, ricevitori GSM, Skimmer ATM, PoSs, pompe di benzina, inserti profondi, ecc.
Lo stesso negozio offre anche carte di credito prepagate con saldi elevati a diverse fasce di prezzo. Il negozio si aggiorna e si rifornisce anche con gli ultimi dispositivi di cracking rilasciati sul mercato, come terminali POS, antenna aggiornata, skimmer ATM su misura, lettore/scrittore RFID, ecc. Questo negozio era precedentemente disponibile sul web di superficie, ma ora è disponibile solo sul web scuro. Qui vengono venduti anche dispositivi di hacking che devono essere fisicamente collegati alle macchine ATM, come lo skimmer ATM Insert o l’inserto Deep insert.
L’immagine sopra descrive i vantaggi dell’utilizzo di uno skimmer insert per hackerare un bancomat. È pubblicizzato come un prodotto “plug and play”, il che implica che si tratta di un prodotto pronto all’uso.
Chiunque abbia accesso al dark web e questo negozio, può ordinare uno qualsiasi dei loro prodotti, senza problemi. Un altro sito di shopping online è il Undermarket che afferma di vendere carte bancarie fullz e fisiche sulla loro piattaforma.
Ci sono forum di hacking sotterranei che discutono e vendono tutorial su come hackerare conti bancari utilizzando Botnet e altri argomenti simili. Forum come Optimus Store, vendono questi file dannosi per $100.
Un metodo Jackpotting ATM attivo recentemente scoperto che utilizza malware, si chiama Ploutus-D. Funziona compromettendo i componenti di un noto software ATM multivendor, per ottenere il controllo su dispositivi hardware come distributori, lettori di schede e pin pad. Esso consente all’hacker di sospendere tutto il denaro dalle macchine colpite, in pochi minuti. Il codice sorgente di questo malware, insieme con le istruzioni su come usarlo, sono venduti sul web scuro.
Essere vigili
Come strumenti di hacking e tecniche diventano onnipresenti, è importante essere consapevoli e vigili, comprendendo nuove e sofisticate tendenze in hacking, e come ci si può difendere contro di loro.
Informazioni su XVigil
Le soluzioni XVigil forniscono alle organizzazioni una supervisione unificata su Internet, sul loro marchio e sulla loro infrastruttura. Fornisce analisi e informazioni utili, necessarie per affrontare le minacce esterne, implementando scansioni e monitor di sicurezza completi.
Vedere come XVigil ha aiutato le aziende di tutto il mondo combattimento digitali rischi: https://cloudsek.com/customers/
Saperne di più su XVigil: https://cloudsek.com/xvigil