Dark Web i ATM Hacking

dark web, który jest składnikiem głębokiej sieci, jest gniazdem zarówno online, jak i offline działań przestępczych. Chociaż większość z nas ma ogólne zrozumienie dark web, nadal nie jesteśmy świadomi konkretnych działań, które ułatwia i jak wpływa na nas na co dzień.

bankomaty są częstą częścią naszego codziennego życia, ale niewiele wiemy o tym, jak bankomaty mogą być wykorzystywane, nawet przez najbardziej początkujących napastników. W CloudSEK odkryliśmy szereg technik i urządzeń, które są używane i sprzedawane w dark web, w celu hakowania bankomatów.

kiedyś hakowanie bankomatu wymagało wyrafinowanych umiejętności i narzędzi. Już nie. Napotkaliśmy amatorów o prymitywnych umiejętnościach, którzy włamali się do bankomatów, korzystając z narzędzi i samouczków dostępnych na dark web marketplaces. Jest to możliwe, ponieważ urządzenia sprzedawane w dark web są dostarczane ze szczegółowymi instrukcjami obsługi. Większość z tych urządzeń może być sterowana zdalnie, za pomocą anteny, w celu kierowania systemów działających na podstawowym systemie Windows XP.

Karta złośliwego oprogramowania do bankomatów

w dark web każdy może kupić kartę złośliwego oprogramowania do bankomatów, która jest dostarczana z deskryptorem PIN, kartą wyzwalającą i instrukcją obsługi. Ta instrukcja zawiera instrukcje krok po kroku, jak używać karty do zawieszania gotówki z bankomatów. Po zainstalowaniu karty złośliwego oprogramowania BANKOMATOWEGO w bankomacie rejestruje ona dane kart wszystkich klientów, którzy następnie korzystają z bankomatu. Karta spustowa służy następnie do wydawania gotówki z bankomatów.

(Fig.1: zrzut ekranu strony dark Web shopping: Karta złośliwego oprogramowania ATM z opisem produktu)
(rys.1: zrzut ekranu witryny dark Web shopping: Karta złośliwego oprogramowania ATM z opisem produktu)

powyższy obrazek przedstawia opis produktu udostępniony na dark web marketplaces, aby reklamować funkcje i korzyści. To złośliwe oprogramowanie dotyczy głównie bankomatów działających w systemie Windows XP. Ta karta jest w stanie wyciągnąć wszystkie pieniądze, które są dostępne w dotkniętej maszyny; które mogą wynieść nawet 500,000 dolarów. Opis produktu jest tak szczegółowy, że nawet laik może go użyć do włamania do bankomatu.

złośliwe oprogramowanie do bankomatów USB

inną popularną metodą oszustwa wydawania gotówki z bankomatów jest zainfekowanie ich złośliwym oprogramowaniem hostowanym na dysku USB. Ta metoda dotyczy również maszyn działających w systemie Windows XP.

(Fig.2: zrzut ekranu strony dark Web shopping: złośliwe oprogramowanie USB ATM z opisem produktu)
(rys.2: zrzut ekranu witryny dark Web shopping: USB ATM Malware z opisem produktu)

Ten obraz opisuje produkt w prostych słowach, ze szczegółami na temat plików zawartych w napędzie USB i instrukcjami, jak go użyć do zorganizowania ataku.

ATM SKIMMER SHOP (wszystko w jednym)

oprócz sprzedawców indywidualnych istnieją również sklepy internetowe, które sprzedają takie produkty. Jednym z takich sklepów jest sklep ATM Skimmer (wszystko w jednym), który oferuje urządzenia hakerskie ATM, takie jak odpieniacze EMV, Odbiorniki GSM, odpieniacze ATM, PoSs, pompy gazowe, Głębokie wkładki itp.

(Fig.3: Zrzut ekranu sklepu ATMSKIMMER w dark web)
(rys.3: zrzut ekranu z ATM SKIMMER Shop w dark web)

ten sam sklep oferuje również karty kredytowe prepaid z wysokim Saldem w różnych punktach cenowych. Sklep aktualizuje również i zaopatruje się w najnowsze urządzenia do krakingu wydane na rynku, takie jak terminale POS, ulepszona Antena, niestandardowe Odpieniacze ATM, Czytnik/Pisarz RFID itp. Ten sklep był wcześniej dostępny w sieci surface, ale teraz jest dostępny tylko w dark web. Tutaj sprzedawane są również urządzenia hakerskie, które muszą być fizycznie przymocowane do bankomatów, takie jak ATM Insert Skimmer lub Deep insert.

(Fig.4: zrzut ekranu strony dark Web shopping: głęboka wstawka z opisem produktu)
(rys.4: zrzut ekranu strony dark Web shopping: głęboka wstawka z opisem produktu)

powyższy obraz opisuje korzyści płynące z używania skimmera do włamania do bankomatu. Jest reklamowany jako produkt typu „plug and play”, co oznacza, że jest to produkt gotowy do użycia.

każdy, kto ma dostęp do dark web i tego sklepu, może zamówić dowolny ze swoich produktów, bezproblemowo. Innym takim sklepem internetowym jest Undermarket, który twierdzi, że sprzedaje Bank fullz i fizyczne karty bankowe na swojej platformie.

(Fig.5: zrzut ekranu z postów na forum sugerujących dostępność Fullz)
(rys.5: zrzut ekranu z postów na forum Undermarket sugerujących dostępność Fullz)

istnieją podziemne fora hakerskie, które omawiają i sprzedają samouczki na temat hakowania kont bankowych za pomocą botnetów i innych takich tematów. Fora, takie jak Optimus Store, sprzedają te złośliwe pliki za $100.

(Fig.6: zrzut ekranu dark web forum: pliki, które pomagają hacking umieścić na sprzedaż)
(rys.6: Screenshot forum dark web: pliki, które pomagają hacking umieścić na sprzedaż)

niedawno odkryta, aktywna metoda Jackpotting ATM, która wykorzystuje złośliwe oprogramowanie, nazywa się Ploutus-D. działa poprzez narażenie komponentów dobrze znanego oprogramowania ATM multivendor, aby uzyskać kontrolę nad urządzeniami sprzętowymi, takimi jak dozowniki, Czytniki kart i PIN pads. Pozwala hakerowi zawiesić wszystkie pieniądze z dotkniętych maszyn, w ciągu kilku minut. Kod źródłowy tego złośliwego oprogramowania, wraz z instrukcjami, jak z niego korzystać, są sprzedawane w dark web.

(Fig.7: zrzut ekranu z witryny zakupowej w dark web: Ploutus-d dodany do koszyka)
(rys.7: zrzut ekranu z witryny zakupów w dark web: Ploutus-d dodano do koszyka)

bądź czujny

ponieważ narzędzia i techniki hakerskie stają się wszechobecne, ważne jest, aby być świadomym i czujnym, rozumiejąc nowe i wyrafinowane trendy w hakowaniu i jak możesz się przed nimi bronić.

o XVigil

rozwiązania XVigil zapewniają organizacjom jednolity Nadzór w Internecie, ich marce i infrastrukturze. Dzięki wdrożeniu kompleksowych skanów zabezpieczeń i monitorów zapewnia analitykę i przydatną analizę potrzebną do radzenia sobie z zewnętrznymi zagrożeniami.

zobacz, jak XVigil pomógł firmom na całym świecie w walce z cyfrowym ryzykiem: https://cloudsek.com/customers/

dowiedz się więcej o XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan pracuje głównie jako badacz Dark Web i interesuje się bezpieczeństwem informacji. Aktywnie koncentruje się na najnowszych zagrożeniach w świecie cybernetycznym i regularnie tweetuje o swoich najnowszych odkryciach.

współautorzy

to jest Alt
Lead Cyberintelligence Editor, CloudSEK
wszystkich postów: 3
Deepanjli jest wiodącym autorem i edytorem treści technicznych CloudSEK. Jest pedantką pióra z nienasyconym apetytem na książki, Sudoku i epistemologię. Pracuje nad każdą treścią w CloudSEK, która obejmuje blogi, raporty, dokumentację produktów i wszystko pomiędzy.

×

Rakesh Krishnan pracuje głównie jako badacz Dark Web i interesuje się bezpieczeństwem informacji. Aktywnie koncentruje się na najnowszych zagrożeniach w świecie cybernetycznym i regularnie tweetuje o swoich najnowszych odkryciach.

Leave a Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.