het dark web, een onderdeel van het deep web, is de broedplaats van zowel online als offline criminele activiteiten. Hoewel de meesten van ons een algemeen begrip hebben van het duistere web, zijn we ons nog steeds niet bewust van de specifieke activiteiten die het faciliteert en hoe het ons dagelijks beïnvloedt.
geldautomaten zijn een gemeenschappelijk onderdeel van ons dagelijks leven, maar we weten weinig over hoe geldautomaten kunnen worden geëxploiteerd, zelfs door de meest beginnende aanvallers. Bij CloudSEK hebben we een scala aan technieken en apparaten opgegraven, die worden gebruikt en verkocht op het dark web, voor het doel van het hacken van geldautomaten.
vroeger was er een tijd dat het hacken van een ATM geavanceerde vaardigheden en instrumenten vereiste. Niet meer. We hebben amateurs ontmoet met rudimentaire vaardigheden, die geldautomaten hebben gehackt, met behulp van de tools en tutorials beschikbaar op dark web marktplaatsen. Dit is mogelijk omdat de apparaten die op het dark web worden verkocht, worden geleverd met gedetailleerde handleidingen. En de meeste van deze apparaten kunnen op afstand worden bediend, met behulp van een antenne, om systemen te richten die draaien op basis Windows XP.
ATM Malware Card
op het dark web kan iedereen een ATM Malware Card kopen, die wordt geleverd met de PIN Descriptor, Trigger Card en een instructiegids. Deze handleiding bevat stap-voor-stap instructies over het gebruik van de kaart om contant geld uit geldautomaten op te schorten. Zodra de geldautomaat Malware kaart is geïnstalleerd in de geldautomaat, het vangt kaartgegevens van alle klanten die vervolgens gebruik maken van de geldautomaat. De Trigger card wordt vervolgens gebruikt om geld uit geldautomaten.
de afbeelding hierboven toont de productbeschrijving op dark web marktplaatsen, om de functies en voordelen te adverteren. Deze malware richt zich vooral op geldautomaten die draaien op Windows XP. Deze kaart is in staat om het trekken van al het geld dat beschikbaar is in de getroffen machine; die zou kunnen oplopen tot $500.000. De productbeschrijving is zo gedetailleerd dat zelfs een leek het kan gebruiken om een ATM te hacken.
USB ATM Malware
een andere gangbare methode om op frauduleuze wijze geld uit ATM-Machines te verspreiden, is door deze te infecteren met een Malware gehoste USB-drive. Deze methode richt zich ook op machines die draaien op Windows XP.
deze afbeelding beschrijft het product in eenvoudige woorden, met details over welke bestanden zijn opgenomen in de USB-drive, en instructies over hoe het te gebruiken om een aanval te orkestreren.
ATM SKIMMER SHOP (ALL IN ONE)
naast individuele verkopers zijn er ook onlinewinkels die dergelijke producten verkopen. Een dergelijke winkel is de ATM Skimmer winkel (alles in een), die ATM hacking apparaten zoals EMV Skimmers biedt, GSM ontvangers, ATM Skimmers, PoSs, Gas pompen, diepe Inserts, enz.
dezelfde winkel biedt ook prepaid creditcards met hoge saldi tegen verschillende prijspunten. De winkel updates en voorraden zelf met de nieuwste cracking apparaten uitgebracht in de markt, zoals POS Terminals, Upgrade antenne, op maat gemaakte ATM Skimmers, RFID Reader/Writer, enz. Deze winkel was voorheen beschikbaar op het surface web, maar is nu alleen beschikbaar op het dark web. Hier, hacking-apparaten die fysiek moeten worden bevestigd aan geldautomaten, zoals de ATM Insert Skimmer of Deep insert, worden ook verkocht.
de afbeelding hierboven beschrijft de voordelen van het gebruik van een insert skimmer om een ATM te hacken. Het wordt geadverteerd als een “plug and play” – product, wat impliceert dat het een gebruiksklaar product is.
iedereen die toegang heeft tot het dark web en deze winkel, kan probleemloos al hun producten bestellen. Een andere dergelijke online shopping site is de Undermarket die beweert te verkopen bank fullz en fysieke bankkaarten op hun platform.
er zijn ondergrondse hacking forums die bespreken en verkopen tutorials over hoe te hacken bankrekeningen met behulp van Botnets, en andere dergelijke onderwerpen. Forums zoals Optimus Store, verkopen deze schadelijke bestanden voor $ 100.
een onlangs ontdekt, actieve ATM Jackpotting methode die malware gebruikt, heet Ploutus-D. Het werkt door afbreuk te doen aan componenten van een bekende multivendor ATM software, om de controle over hardware-apparaten zoals dispensers, kaartlezers, en pin pads te krijgen. Het stelt de hacker in staat om al het geld van de getroffen machines op te schorten, in een paar minuten. De broncode voor deze malware, samen met instructies over hoe het te gebruiken, worden verkocht op het dark web.
wees waakzaam
naarmate hackingtools en-technieken alomtegenwoordig worden, is het belangrijk om bewust en waakzaam te zijn, door inzicht te krijgen in nieuwe en geavanceerde trends in hacking, en hoe u zich daartegen kunt verdedigen.
over XVigil
XVigil Solutions biedt organisaties uniform toezicht op het internet, hun merk en hun infrastructuur. Het levert analytics en bruikbare informatie op, die nodig is om externe bedreigingen aan te pakken, door uitgebreide beveiligingsscans en-monitoren te implementeren.
bekijk hoe XVigil bedrijven over de hele wereld heeft geholpen digitale risico ‘ s te bestrijden: https://cloudsek.com/customers/
meer informatie over XVigil: https://cloudsek.com/xvigil
