Dark Web and ATM Hacking

het dark web, een onderdeel van het deep web, is de broedplaats van zowel online als offline criminele activiteiten. Hoewel de meesten van ons een algemeen begrip hebben van het duistere web, zijn we ons nog steeds niet bewust van de specifieke activiteiten die het faciliteert en hoe het ons dagelijks beïnvloedt.

geldautomaten zijn een gemeenschappelijk onderdeel van ons dagelijks leven, maar we weten weinig over hoe geldautomaten kunnen worden geëxploiteerd, zelfs door de meest beginnende aanvallers. Bij CloudSEK hebben we een scala aan technieken en apparaten opgegraven, die worden gebruikt en verkocht op het dark web, voor het doel van het hacken van geldautomaten.

vroeger was er een tijd dat het hacken van een ATM geavanceerde vaardigheden en instrumenten vereiste. Niet meer. We hebben amateurs ontmoet met rudimentaire vaardigheden, die geldautomaten hebben gehackt, met behulp van de tools en tutorials beschikbaar op dark web marktplaatsen. Dit is mogelijk omdat de apparaten die op het dark web worden verkocht, worden geleverd met gedetailleerde handleidingen. En de meeste van deze apparaten kunnen op afstand worden bediend, met behulp van een antenne, om systemen te richten die draaien op basis Windows XP.

ATM Malware Card

op het dark web kan iedereen een ATM Malware Card kopen, die wordt geleverd met de PIN Descriptor, Trigger Card en een instructiegids. Deze handleiding bevat stap-voor-stap instructies over het gebruik van de kaart om contant geld uit geldautomaten op te schorten. Zodra de geldautomaat Malware kaart is geïnstalleerd in de geldautomaat, het vangt kaartgegevens van alle klanten die vervolgens gebruik maken van de geldautomaat. De Trigger card wordt vervolgens gebruikt om geld uit geldautomaten.

(Fig.1: Screenshot van dark web shopping site: ATM Malware kaart met productbeschrijving)
(Fig.1: Screenshot van dark web shopping site: ATM Malware kaart met product Beschrijving)

de afbeelding hierboven toont de productbeschrijving op dark web marktplaatsen, om de functies en voordelen te adverteren. Deze malware richt zich vooral op geldautomaten die draaien op Windows XP. Deze kaart is in staat om het trekken van al het geld dat beschikbaar is in de getroffen machine; die zou kunnen oplopen tot $500.000. De productbeschrijving is zo gedetailleerd dat zelfs een leek het kan gebruiken om een ATM te hacken.

USB ATM Malware

een andere gangbare methode om op frauduleuze wijze geld uit ATM-Machines te verspreiden, is door deze te infecteren met een Malware gehoste USB-drive. Deze methode richt zich ook op machines die draaien op Windows XP.

(Fig.2: Screenshot van dark web shopping site: usb ATM Malware met productbeschrijving)
(Fig.2: Screenshot van dark web shopping site: USB ATM Malware met productbeschrijving)

deze afbeelding beschrijft het product in eenvoudige woorden, met details over welke bestanden zijn opgenomen in de USB-drive, en instructies over hoe het te gebruiken om een aanval te orkestreren.

ATM SKIMMER SHOP (ALL IN ONE)

naast individuele verkopers zijn er ook onlinewinkels die dergelijke producten verkopen. Een dergelijke winkel is de ATM Skimmer winkel (alles in een), die ATM hacking apparaten zoals EMV Skimmers biedt, GSM ontvangers, ATM Skimmers, PoSs, Gas pompen, diepe Inserts, enz.

(Fig.3: Screenshot van ATMSKIMMER Shop op het dark web)
(Fig.3: Screenshot van ATM SKIMMER Shop op het donkere web)

dezelfde winkel biedt ook prepaid creditcards met hoge saldi tegen verschillende prijspunten. De winkel updates en voorraden zelf met de nieuwste cracking apparaten uitgebracht in de markt, zoals POS Terminals, Upgrade antenne, op maat gemaakte ATM Skimmers, RFID Reader/Writer, enz. Deze winkel was voorheen beschikbaar op het surface web, maar is nu alleen beschikbaar op het dark web. Hier, hacking-apparaten die fysiek moeten worden bevestigd aan geldautomaten, zoals de ATM Insert Skimmer of Deep insert, worden ook verkocht.

(Fig.4: Screenshot van dark web shopping site: Deep Insert met productbeschrijving)
(Fig.4: Screenshot van dark web shopping site: diepe Insert met productbeschrijving)

de afbeelding hierboven beschrijft de voordelen van het gebruik van een insert skimmer om een ATM te hacken. Het wordt geadverteerd als een “plug and play” – product, wat impliceert dat het een gebruiksklaar product is.

iedereen die toegang heeft tot het dark web en deze winkel, kan probleemloos al hun producten bestellen. Een andere dergelijke online shopping site is de Undermarket die beweert te verkopen bank fullz en fysieke bankkaarten op hun platform.

(Fig.5: Screenshot van posts van Undermarket forums die de beschikbaarheid van Fullz suggereren)
(Fig.5: Screenshot van Undermarket forum berichten suggereren de beschikbaarheid van Fullz)

er zijn ondergrondse hacking forums die bespreken en verkopen tutorials over hoe te hacken bankrekeningen met behulp van Botnets, en andere dergelijke onderwerpen. Forums zoals Optimus Store, verkopen deze schadelijke bestanden voor $ 100.

(Fig.6: Screenshot van dark web forum: bestanden die helpen hacken te koop)
(Fig.6: Screenshot van dark web forum: bestanden die helpen hacken te koop gezet)

een onlangs ontdekt, actieve ATM Jackpotting methode die malware gebruikt, heet Ploutus-D. Het werkt door afbreuk te doen aan componenten van een bekende multivendor ATM software, om de controle over hardware-apparaten zoals dispensers, kaartlezers, en pin pads te krijgen. Het stelt de hacker in staat om al het geld van de getroffen machines op te schorten, in een paar minuten. De broncode voor deze malware, samen met instructies over hoe het te gebruiken, worden verkocht op het dark web.

(Fig.7: Screenshot van shopping site op het dark web: Ploutus-D toegevoegd aan winkelwagen)
(Fig.7: Screenshot van shopping site op het donkere web: Ploutus-D toegevoegd aan winkelwagen)

wees waakzaam

naarmate hackingtools en-technieken alomtegenwoordig worden, is het belangrijk om bewust en waakzaam te zijn, door inzicht te krijgen in nieuwe en geavanceerde trends in hacking, en hoe u zich daartegen kunt verdedigen.

over XVigil

XVigil Solutions biedt organisaties uniform toezicht op het internet, hun merk en hun infrastructuur. Het levert analytics en bruikbare informatie op, die nodig is om externe bedreigingen aan te pakken, door uitgebreide beveiligingsscans en-monitoren te implementeren.

bekijk hoe XVigil bedrijven over de hele wereld heeft geholpen digitale risico ‘ s te bestrijden: https://cloudsek.com/customers/

meer informatie over XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan werkt voornamelijk als onderzoeker op Dark Web en heeft een grote interesse in informatiebeveiliging. Hij richt zich actief op de laatste bedreigingen in de cyberwereld en twittert regelmatig over zijn laatste bevindingen.

Co auteurs

Dit is Alt
Lead Cyberintelligence Editor, CloudSEK
totaal aantal berichten: 3
Deepanjli is CloudSEK ‘ s Lead Technical Content Writer en Editor. Ze is een pen zwaaiende pedant met een onverzadigbare eetlust voor boeken, Sudoku en epistemologie. Ze werkt aan alle content bij CloudSEK, waaronder blogs, rapporten, productdocumentatie en alles daartussenin.

×

Rakesh Krishnan werkt voornamelijk als onderzoeker op Dark Web en heeft een grote interesse in informatiebeveiliging. Hij richt zich actief op de laatste bedreigingen in de cyberwereld en twittert regelmatig over zijn laatste bevindingen.

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.